403 Forbidden kehrte im Spring Stiefel zurück ⇐ Java

[Anonymous]

Ich habe eine Spring -Boot -Anwendung, die Rest zur Kommunikation mit Clients verwendet. Diese Anwendung enthält 2 Arten von Benutzern: Besucher und Mitarbeiter . Besucher und eine andere für den Rest der APIs, bei denen die Authentifizierung über JWT Token erfolgt, habe ich noch keine Autorisierung implementiert und habe direkt mit der Standard-Setup von Spring Security gegangen. Debuguging des Problems und fand heraus, dass die Authentifizierung mit dem Authentifizierung im SecurityContextHolder erstellt wurde. Danach ist die Anfrage jedoch in der Filterchain bis 3 Autorisierungsfilter -Filter -Dateien eingeleitet, obwohl die seltsame Anforderung für jeden Sicherheitsfilterchain die seltsame Sache. Mapping/Mitarbeiter/Token Es geht weiter zum nächsten Autorisierungsfilter , der die Zuordnung von/Besuchern/Token enthält. i assume is tomcat's default filterChain contains those same 3 AuthorizationFilter's at the end of the chain, plus they also reside inside spring's FilterChainProxy in each DefaultSecurityFilterChain below is my setup.
Environment:

• java version --> amazone corretto 17
• Spring boot version --> 3.5.3
• Security dependencies --> spring-boot-starter-oauth2-resource-server

security Konfiguration: < /p>

Code: Select all

< /code>
Und dies ist das Protokoll, das ich während der Anfrage erhält: < /p>
2025-08-21T22:20:10.704+01:00  WARN 28100 --- [vms] [nio-8080-exec-3] o.s.w.s.h.HandlerMappingIntrospector     : Cache miss for REQUEST dispatch to '/vms/employees/token/' (previous null). Performing MatchableHandlerMapping lookup. This is logged once only at WARN level, and every time at TRACE.
2025-08-21T22:20:10.724+01:00 DEBUG 28100 --- [vms] [nio-8080-exec-3] o.s.security.web.FilterChainProxy        : Securing POST /employees/token/
2025-08-21T22:20:10.756+01:00 DEBUG 28100 --- [vms] [nio-8080-exec-2] o.s.security.web.FilterChainProxy        : Securing POST /employees/token
2025-08-21T22:20:11.153+01:00 DEBUG 28100 --- [vms] [nio-8080-exec-2] o.s.s.a.dao.DaoAuthenticationProvider    : Authenticated user
2025-08-21T22:20:11.157+01:00 DEBUG 28100 --- [vms] [nio-8080-exec-2] o.s.s.w.a.www.BasicAuthenticationFilter  : Set SecurityContextHolder to UsernamePasswordAuthenticationToken [Principal=Employee(username=admin, email=null, password=$2a$12$rhtf5U7jC39Isq8ZGa5zH.NnkQOb98glGkRDEFErIIW55FilRbWwm, position=null, profilePic=null, admin=true), Credentials=[PROTECTED], Authenticated=true, Details=WebAuthenticationDetails [RemoteIpAddress=0:0:0:0:0:0:0:1, SessionId=null], Granted Authorities=[admin, employee]]
2025-08-21T22:20:11.178+01:00 DEBUG 28100 --- [vms] [nio-8080-exec-2] o.s.security.web.FilterChainProxy        : Secured POST /employees/token
2025-08-21T22:20:11.185+01:00 DEBUG 28100 --- [vms] [nio-8080-exec-2] o.s.security.web.FilterChainProxy        : Securing POST /employees/token
2025-08-21T22:20:11.187+01:00 DEBUG 28100 --- [vms] [nio-8080-exec-2] o.s.security.web.FilterChainProxy        : Secured POST /employees/token
2025-08-21T22:20:11.188+01:00 DEBUG 28100 --- [vms] [nio-8080-exec-2] o.s.s.w.access.AccessDeniedHandlerImpl   : Responding with 403 status code
2025-08-21T22:20:11.209+01:00 DEBUG 28100 --- [vms] [nio-8080-exec-2] o.s.security.web.FilterChainProxy        : Securing POST /error
2025-08-21T22:20:11.209+01:00 DEBUG 28100 --- [vms] [nio-8080-exec-2] o.s.security.web.FilterChainProxy        : Secured POST /error

Jede Hilfe wäre sehr geschätzt, danke!