Spring Boot Security gibt bei allen Fehlern außer Erfolg immer 403 zurück

Spring Boot Security gibt bei allen Fehlern außer Erfolg immer 403 zurück ⇐ Java

1 post • Page 1 of 1

Anonymous

Spring Boot Security gibt bei allen Fehlern außer Erfolg immer 403 zurück

Post by Anonymous » 24 Dec 2024, 04:15

Ich lerne etwas über Spring Boot und versuche, die Sicherheitsfilterkette mit JWT zu konfigurieren.
Ich stehe vor einem Problem, bei dem immer 403-Fehler zurückgegeben werden. Wenn ich beispielsweise auf eine nicht vorhandene URL zugreife, wird ein 403-Fehler ausgegeben, und im Falle eines ungültigen Anforderungstexts wird erneut ein 403-Fehler ausgegeben. Es treten auch andere Fehler auf. Im Erfolgsfall funktioniert es jedoch korrekt.

Kann mir jemand sagen, was mein Fehler ist? Vielen Dank.
Meine SecurityFilterChain:
@Configuration
@EnableWebSecurity
public class SecurityConfig {
private final JwtRequestFilter jwtRequestFilter;
@Autowired
public SecurityConfig(JwtRequestFilter jwtRequestFilter) {
this.jwtRequestFilter = jwtRequestFilter;
}
@Bean
public SecurityFilterChain securityFilterChain(HttpSecurity httpSecurity) {
try {
httpSecurity
.csrf(csrf -> csrf.csrfTokenRepository(cookieCsrfTokenRepository()).disable())
.authorizeHttpRequests(authorize -> authorize.requestMatchers("/api/v1/*/public/**", "/api/v1/auth/login")
.permitAll().anyRequest().authenticated())
.sessionManagement(session -> session.sessionCreationPolicy(SessionCreationPolicy.STATELESS))
.addFilterBefore(jwtRequestFilter, UsernamePasswordAuthenticationFilter.class);
return httpSecurity.build();
} catch (Exception e) {
throw new RuntimeException(e);
}
}
@Bean
public CsrfTokenRepository cookieCsrfTokenRepository() {
return CookieCsrfTokenRepository.withHttpOnlyFalse();
}
}

JwtRequestFilter :
@Override
protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain)
throws ServletException, IOException {
chain.doFilter(request, response);
}

Meine Abhängigkeiten:
implementation 'org.springframework.boot:spring-boot-starter-data-jpa'
implementation 'org.springframework.boot:spring-boot-starter-validation'
implementation 'org.springframework.boot:spring-boot-starter-web'
implementation 'org.springframework.boot:spring-boot-starter-security'
implementation 'io.jsonwebtoken:jjwt-api:0.11.2'

1735010113

Anonymous

Ich lerne etwas über Spring Boot und versuche, die Sicherheitsfilterkette mit JWT zu konfigurieren.
Ich stehe vor einem Problem, bei dem immer 403-Fehler zurückgegeben werden. Wenn ich beispielsweise auf eine nicht vorhandene URL zugreife, wird ein 403-Fehler ausgegeben, und im Falle eines ungültigen Anforderungstexts wird erneut ein 403-Fehler ausgegeben. Es treten auch andere Fehler auf. Im Erfolgsfall funktioniert es jedoch korrekt.

Kann mir jemand sagen, was mein Fehler ist? Vielen Dank.
Meine SecurityFilterChain:
@Configuration
@EnableWebSecurity
public class SecurityConfig {
private final JwtRequestFilter jwtRequestFilter;
@Autowired
public SecurityConfig(JwtRequestFilter jwtRequestFilter) {
this.jwtRequestFilter = jwtRequestFilter;
}
@Bean
public SecurityFilterChain securityFilterChain(HttpSecurity httpSecurity) {
try {
httpSecurity
.csrf(csrf -> csrf.csrfTokenRepository(cookieCsrfTokenRepository()).disable())
.authorizeHttpRequests(authorize -> authorize.requestMatchers("/api/v1/*/public/**", "/api/v1/auth/login")
.permitAll().anyRequest().authenticated())
.sessionManagement(session -> session.sessionCreationPolicy(SessionCreationPolicy.STATELESS))
.addFilterBefore(jwtRequestFilter, UsernamePasswordAuthenticationFilter.class);
return httpSecurity.build();
} catch (Exception e) {
throw new RuntimeException(e);
}
}
@Bean
public CsrfTokenRepository cookieCsrfTokenRepository() {
return CookieCsrfTokenRepository.withHttpOnlyFalse();
}
}

JwtRequestFilter :
@Override
protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain)
throws ServletException, IOException {
chain.doFilter(request, response);
}

Meine Abhängigkeiten:
implementation 'org.springframework.boot:spring-boot-starter-data-jpa'
implementation 'org.springframework.boot:spring-boot-starter-validation'
implementation 'org.springframework.boot:spring-boot-starter-web'
implementation 'org.springframework.boot:spring-boot-starter-security'
implementation 'io.jsonwebtoken:jjwt-api:0.11.2'

Post Reply Previous topic Next topic

1 post • Page 1 of 1

Quick Reply

Username:

Change Text Case:

Smilies

View more smilies

Similar Topics

Replies

Views

Last post

Ändern Sie die Bere für die Security Security Security Security Security SecuryFilterchain basierend auf einer Eigenscha

Last post by Anonymous « 11 Feb 2025, 23:07
Posted in Java

by Anonymous » 11 Feb 2025, 23:07 » in Java

Ich möchte die tatsächliche SecurityFilterChain -Bean basierend auf einer zu befietsstarken Eigenschaft konfigurieren. > @Configuration
@EnableWebSecurity
class SecurityConfiguration {

@Bean...

0 Replies

12 Views

Last post by Anonymous
11 Feb 2025, 23:07
Ändern Sie die Bere für die Security Security Security Security Security SecuryFilterchain basierend auf einer Eigenscha

Last post by Anonymous « 12 Feb 2025, 03:08
Posted in Java

by Anonymous » 12 Feb 2025, 03:08 » in Java

Ich möchte die tatsächliche SecurityFilterChain -Bean basierend auf einer zu befietsstarken Eigenschaft konfigurieren. > @Configuration
@EnableWebSecurity
class SecurityConfiguration {

@Bean...

0 Replies

13 Views

Last post by Anonymous
12 Feb 2025, 03:08
Spring Boot Security /Login gibt 404 zurück, wenn sie vom Postman posten

Last post by Anonymous « 10 Apr 2025, 00:16
Posted in Java

by Anonymous » 10 Apr 2025, 00:16 » in Java

Ich habe ein grundlegendes Handbuch zur Implementierung von OAuth2 -Token -basierten Sicherheit auf REST -Endpunkten einer Spring -Boot -Anwendung,
Ich habe 2 Apps ATM gefolgt.
Das lenkt mich zu...

0 Replies

15 Views

Last post by Anonymous
10 Apr 2025, 00:16
Spring Boot Security /Login gibt 404 zurück, wenn sie vom Postman posten

Last post by Anonymous « 10 Apr 2025, 07:10
Posted in Java

by Anonymous » 10 Apr 2025, 07:10 » in Java

Ich habe ein grundlegendes Handbuch zur Implementierung von OAuth2 -Token -basierten Sicherheit auf REST -Endpunkten einer Spring -Boot -Anwendung,
Ich habe 2 Apps ATM gefolgt.
Das lenkt mich zu...

0 Replies

9 Views

Last post by Anonymous
10 Apr 2025, 07:10
Spring Boot Security /Login gibt 404 zurück, wenn sie vom Postman posten

Last post by Anonymous « 10 Apr 2025, 10:54
Posted in Java

by Anonymous » 10 Apr 2025, 10:54 » in Java

Ich habe ein grundlegendes Handbuch zur Implementierung von OAuth2 -Token -basierten Sicherheit auf REST -Endpunkten einer Spring -Boot -Anwendung,
Ich habe 2 Apps ATM gefolgt.
Das lenkt mich zu...

0 Replies

10 Views

Last post by Anonymous
10 Apr 2025, 10:54

Return to “Java”