使用Spring Security时后端不向我发送响应(JWT)

mwngjboj  于 2023-08-05  发布在  Spring
关注(0)|答案(1)|浏览(78)

我没有得到token JWT后发送一个请求给restcontroller。我试着重写,但这并没有解决问题。我很困惑,因为我认为我需要输入默认的安全密码,但"Basic auth"被禁用。

@Bean
public SecurityFilterChain filterChain(HttpSecurity http) throws Exception
{
    http
            .csrf().disable()
            .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS)
            .and()
            .authorizeHttpRequests(
                    requests -> requests
                            .requestMatchers("/").permitAll()
                            .requestMatchers(HttpMethod.POST, "/api/v1/auth").hasRole("ADMIN")
                            .anyRequest().authenticated()

            )
            .exceptionHandling()
            .authenticationEntryPoint(new HttpStatusEntryPoint(HttpStatus.UNAUTHORIZED));
            //.addFilterAfter(jwtFilter, UsernamePasswordAuthenticationFilter.class)

    return http.build();
}

个字符
enter image description here

holgip5t

holgip5t1#

你在这里创造了一个循环。对于一个用户登录他们需要一个管理员,而对于他们是一个管理员,他们必须先登录!!这不起作用。通常登录端点不需要任何授权

相关问题