我没有得到token JWT后发送一个请求给restcontroller。我试着重写,但这并没有解决问题。我很困惑,因为我认为我需要输入默认的安全密码,但"Basic auth"被禁用。
@Bean
public SecurityFilterChain filterChain(HttpSecurity http) throws Exception
{
http
.csrf().disable()
.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS)
.and()
.authorizeHttpRequests(
requests -> requests
.requestMatchers("/").permitAll()
.requestMatchers(HttpMethod.POST, "/api/v1/auth").hasRole("ADMIN")
.anyRequest().authenticated()
)
.exceptionHandling()
.authenticationEntryPoint(new HttpStatusEntryPoint(HttpStatus.UNAUTHORIZED));
//.addFilterAfter(jwtFilter, UsernamePasswordAuthenticationFilter.class)
return http.build();
}
1条答案
按热度按时间holgip5t1#
你在这里创造了一个循环。对于一个用户登录他们需要一个管理员,而对于他们是一个管理员,他们必须先登录!!这不起作用。通常登录端点不需要任何授权