Spring-Boot 3.4.1 aktualisieren Spring-Sicherheitsfehler: Eine Filterkette, die jeder Anfrage entspricht, wurde bereits

Spring-Boot 3.4.1 aktualisieren Spring-Sicherheitsfehler: Eine Filterkette, die jeder Anfrage entspricht, wurde bereits ⇐ Java

1 post • Page 1 of 1

Guest

Spring-Boot 3.4.1 aktualisieren Spring-Sicherheitsfehler: Eine Filterkette, die jeder Anfrage entspricht, wurde bereits

Post by Guest » 20 Jan 2025, 18:29

Ich habe zwei Sicherheitskonfigurationen in zwei Bibliotheken
Die erste dient der Authentifizierung:

    @Bean
@Order(10)
public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
http
.authorizeHttpRequests(authorizeRequests ->
authorizeRequests
.requestMatchers(createAntRequestMatchers(whitelist))
.permitAll().anyRequest()
.authenticated()
)
.oauth2ResourceServer( ...)
return http.build();
}

Zweites fügt einen Ressourcenfilter hinzu:

Code: Select all

    @Bean
@Order(100)
public SecurityFilterChain filterChain(HttpSecurity http, ResourceFilter resourceFilter) throws Exception {
return      http
.authorizeHttpRequests(authorizeRequests ->
authorizeRequests
.requestMatchers(createAntRequestMatchers(whitelist))
.permitAll().anyRequest()
.authenticated()
).addFilterAfter(resourceFilter, SessionManagementFilter.class).build();
}

Es funktionierte perfekt bis Spring-Boot 3.3.?
Nach dem Update auf Spring-Boot 3.4.1 startete der Spring-Kontext nicht mehr mit einer Fehlermeldung
Eine Filterkette, die jeder Anfrage entspricht [DefaultSecurityFilterChain, definiert als „filterChain“ in ...“, wurde bereits konfiguriert, was bedeutet, dass diese Filterkette ... niemals aufgerufen wird. Bitte verwenden Sie HttpSecurity#securityMatcher, um sicherzustellen, dass nur eine Filterkette für „jede Anfrage“ konfiguriert ist und dass die Filterkette „jede Anfrage“ zuletzt veröffentlicht wird.
Nachdem ich in jeder Konfiguration requestMatcher (alle Anfragen) hinzugefügt habe

Code: Select all

http.securityMatcher("/**").authorizeHttpRequests(...

es funktioniert wie erwartet. Aber wenn ich Kommentare zu Spring-Security-Problemen lese: https://github.com/spring-projects/spri ... sues/15220
Ich habe Zweifel an meiner Lösung.
Was meinst du?
Ich passe meinen Code gemäß dem Vorschlag von @Roar S. an

Code: Select all

    @Bean
@Order(10)
public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
http.securityMatcher("/**")
.authorizeHttpRequests(authorizeRequests ->
authorizeRequests
.requestMatchers(createAntRequestMatchers(whitelist))
.permitAll().anyRequest()
.authenticated()
)
.oauth2ResourceServer( ...)
return http.build();
}

---------

@Bean
@Order(100)
public SecurityFilterChain filterChain(HttpSecurity http, ResourceFilter resourceFilter) throws Exception {
return http.securityMatcher("/**")
.addFilterAfter(resourceFilter, SessionManagementFilter.class).build();
}

Es funktioniert, aber .securityMatcher("/**") sieht verdächtig aus. Und ohne .securityMatcher("/**") startet es nicht

1737394198

Guest

Ich habe zwei Sicherheitskonfigurationen in zwei Bibliotheken
Die erste dient der Authentifizierung:
[code]    @Bean
@Order(10)
public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
http
.authorizeHttpRequests(authorizeRequests ->
authorizeRequests
.requestMatchers(createAntRequestMatchers(whitelist))
.permitAll().anyRequest()
.authenticated()
)
.oauth2ResourceServer( ...)
return http.build();
}
[/code]
Zweites fügt einen Ressourcenfilter hinzu:
[code]    @Bean
@Order(100)
public SecurityFilterChain filterChain(HttpSecurity http, ResourceFilter resourceFilter) throws Exception {
return      http
.authorizeHttpRequests(authorizeRequests ->
authorizeRequests
.requestMatchers(createAntRequestMatchers(whitelist))
.permitAll().anyRequest()
.authenticated()
).addFilterAfter(resourceFilter, SessionManagementFilter.class).build();
}
[/code]
Es funktionierte perfekt bis Spring-Boot 3.3.?
Nach dem Update auf Spring-Boot 3.4.1 startete der Spring-Kontext nicht mehr mit einer Fehlermeldung
Eine Filterkette, die jeder Anfrage entspricht [DefaultSecurityFilterChain, definiert als „filterChain“ in ...“, wurde bereits konfiguriert, was bedeutet, dass diese Filterkette ... niemals aufgerufen wird. Bitte verwenden Sie HttpSecurity#securityMatcher, um sicherzustellen, dass nur eine Filterkette für „jede Anfrage“ konfiguriert ist und dass die Filterkette „jede Anfrage“ zuletzt veröffentlicht wird.
Nachdem ich in jeder Konfiguration requestMatcher (alle Anfragen) hinzugefügt habe
[code]http.securityMatcher("/**").authorizeHttpRequests(...
[/code]
es funktioniert wie erwartet. Aber wenn ich Kommentare zu Spring-Security-Problemen lese: https://github.com/spring-projects/spring-security/issues/15220
Ich habe Zweifel an meiner Lösung.
Was meinst du?
Ich passe meinen Code gemäß dem Vorschlag von @[b]Roar S.[/b] an
[code]    @Bean
@Order(10)
public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
http.securityMatcher("/**")
.authorizeHttpRequests(authorizeRequests ->
authorizeRequests
.requestMatchers(createAntRequestMatchers(whitelist))
.permitAll().anyRequest()
.authenticated()
)
.oauth2ResourceServer( ...)
return http.build();
}

---------

@Bean
@Order(100)
public SecurityFilterChain filterChain(HttpSecurity http, ResourceFilter resourceFilter) throws Exception {
return http.securityMatcher("/**")
.addFilterAfter(resourceFilter, SessionManagementFilter.class).build();
}

[/code]
Es funktioniert, aber .securityMatcher("/**") sieht verdächtig aus. Und ohne .securityMatcher("/**") startet es nicht

Post Reply Previous topic Next topic

1 post • Page 1 of 1

Quick Reply

Username:

Change Text Case:

Smilies

View more smilies

Similar Topics

Replies

Views

Last post

Spring-Boot 3.4.1 aktualisieren Spring-Sicherheitsfehler: Eine Filterkette, die jeder Anfrage entspricht, wurde bereits

Last post by Guest « 20 Jan 2025, 15:39
Posted in Java

by Guest » 20 Jan 2025, 15:39 » in Java

Ich habe zwei Sicherheitskonfigurationen in zwei Bibliotheken
Die erste dient der Authentifizierung:
@Bean
@Order(10)
public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {...

0 Replies

5 Views

Last post by Guest
20 Jan 2025, 15:39
So aktualisieren Sie den Namespace Eine benutzerdefinierte Steuerung von Unity Uitoolkit, das sich bereits in einem UI -

Last post by Anonymous « 14 Feb 2025, 09:44
Posted in C#

by Anonymous » 14 Feb 2025, 09:44 » in C#

ein

Element 'LabelAutofit' fehlt ein uxmlelementAttribute und hat keine registrierte Fabrikmethode. Bewegen Sie meine Kontrolle im neuen Namespace Ich habe sogar mein UXML geändert, um diesen...

0 Replies

5 Views

Last post by Anonymous
14 Feb 2025, 09:44
Wie benutze ich "Alembic Upgrade Head", während Sie in jeder Datei DB Commit in jeder Datei beantragen?

Last post by Anonymous « 10 Jun 2025, 14:35
Posted in Python

by Anonymous » 10 Jun 2025, 14:35 » in Python

Verwenden von Alembic -Aktualisierung eines Enum -Typs Ich fand mich blockiert, da die Datamigration die enum neuen Werte ohne Commit zwischen den Dateien nicht verwenden wollte. (alembic upgrade +1...

0 Replies

2 Views

Last post by Anonymous
10 Jun 2025, 14:35
Wie kann ich den Code aktualisieren, der die veraltete Funktion jeder () verwenden?

Last post by Anonymous « 03 Jun 2025, 19:45
Posted in Php

by Anonymous » 03 Jun 2025, 19:45 » in Php

Mit PHP 7.2 wird jeweils veraltet. In der Dokumentation heißt es:

Warnung Diese Funktion wurde ab PHP 7.2.0 veraltet. Wenn Sie sich auf diese Funktion verlassen, ist es stark entmutigt. Hier sind...

0 Replies

21 Views

Last post by Anonymous
03 Jun 2025, 19:45
Spring -Boot -Ausgabe beim Ausführen der Spring -Boot -App

Last post by Anonymous « 23 Apr 2025, 09:07
Posted in Java

by Anonymous » 23 Apr 2025, 09:07 » in Java

Ich versuche, meine Spring -Boot -App auszuführen. Als ich Fehler wie unten gezeigt habe:

. ____ _ __ _ _
/\\ / ___'_ __ _ _(_)_ __ __ _ \ \ \ \
( ( )\___ | '_ | '_| | '_ \/ _` | \ \ \ \
\\/ ___)|...

0 Replies

11 Views

Last post by Anonymous
23 Apr 2025, 09:07

Return to “Java”