文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >弹簧云-安全403禁止错误

弹簧云-安全403禁止错误
EN

Stack Overflow用户
提问于 2022-09-01 00:05:53
回答 1查看 94关注 0票数 0

在通过管理服务的端口号向广告服务发送一些请求时,我遇到了问题。

代码语言:javascript
复制
http://localhost:9002/api/v1/admin_role/alladvertisements
http://localhost:9002/api/v1/user_role/alladvertisements

上面显示的两个urls被禁止发布403个问题。我使用访问令牌作为用户和管理员的承载令牌。虽然admin负责自己的请求,但用户只能处理它的进程。

以下是两个urls的结果。

代码语言:javascript
复制
{
    "timestamp": "2022-08-31T23:58:15.250+00:00",
    "status": 403,
    "error": "Forbidden",
    "path": "/api/v1/admin_role/alladvertisements"
}

{
    "timestamp": "2022-08-31T23:58:15.250+00:00",
    "status": 403,
    "error": "Forbidden",
    "path": "/api/v1/user_role/alladvertisements"
}

这里是管理服务的web安全部分。

代码语言:javascript
复制
@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(jsr250Enabled = true)
public class SecurityConfig extends KeycloakWebSecurityConfigurerAdapter {


    @Override
    protected void configure(HttpSecurity http) throws Exception {
        super.configure(http);
        http.csrf().disable();
        http.authorizeRequests()
                .antMatchers("/api/v1/admin_role/*").hasAnyRole("ROLE_ADMIN")
                .antMatchers("/api/v1/user_role/*").hasAnyRole("ROLE_USER")
                .antMatchers("/actuator/health").hasAnyRole("ROLE_ADMIN")
                .antMatchers("/actuator/circuitbreakerevents").hasAnyRole("ROLE_ADMIN")
                .anyRequest()
                .permitAll();

    }

    @Autowired
    protected void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
        KeycloakAuthenticationProvider provider = keycloakAuthenticationProvider();
        provider.setGrantedAuthoritiesMapper(new SimpleAuthorityMapper());
        auth.authenticationProvider(provider);
    }

    @Override
    @Bean
    protected SessionAuthenticationStrategy sessionAuthenticationStrategy() {
        return new RegisterSessionAuthenticationStrategy(new SessionRegistryImpl());
    }
}

我怎么才能修好它?

这里是我的github存储库:链接

java
spring-security
spring-cloud
EN

回答 1

Stack Overflow用户

回答已采纳

发布于 2022-09-01 07:20:49

如果您没有更改默认的GrantedAuthority前缀- "ROLE_",那么SecurityExpressionRoot.hasRole().hasAnyRole()方法将把这个前缀添加到传递的参数中,您可以读取这里这里

此外,作为在javadoc中声明SimpleAuthorityMapper在映射GrantedAuthority时还向角色添加了"ROLE_“前缀。

这意味着,当您将"ROLE_ADMIN“传递给该方法时,它会将其转换为"ROLE_ROLE_ADMIN",结果得到了403状态。

因此,尝试配置没有前缀的安全性,如下所示:

代码语言:javascript
复制
.antMatchers("/api/v1/admin_role/*").hasRole("ADMIN")
.antMatchers("/api/v1/user_role/*").hasRole("USER")

或者您可以使用.hasAuthority().hasAnyAuthority()方法代替,哪个不会改变传递的论点

代码语言:javascript
复制
.antMatchers("/api/v1/admin_role/*").hasAuthority("ROLE_ADMIN")
.antMatchers("/api/v1/user_role/*").hasAuthority("ROLE_USER")
票数 2
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/73563072

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档