Spring复位状态401所有异常

jm81lzqq  于 2021-07-15  发布在  Java
关注(0)|答案(1)|浏览(248)

我的springboot应用程序正在返回401个未经授权的失败请求。
安全配置:

//JWT
            http.cors().and().csrf().disable()
                .authorizeRequests()
                .antMatchers("/admin").hasRole("ADMIN")   
                .antMatchers("/usr/adm/**").hasRole("ADMIN")   
                .antMatchers("/adminconfig").hasRole("ADMIN")
                .antMatchers("/tech").hasRole("ADMIN")
                .antMatchers("/login").permitAll()
                .antMatchers("/refresh_token").permitAll()
                .antMatchers("/**").hasAnyRole("ADMIN", "USER") 
                .and()
                .exceptionHandling()
                .authenticationEntryPoint(jwtAuthenticationEntryPoint)
                .and()
                .sessionManagement()
                .sessionCreationPolicy(SessionCreationPolicy.STATELESS);

            http.addFilterBefore(jwtRequestFilter,
                UsernamePasswordAuthenticationFilter.class);

有人有线索吗?

2ic8powd

2ic8powd1#

如果身份验证失败,这是正常的。
100%来自

jwtAuthenticationEntryPoint

有些 AuthenticationException 在身份验证期间抛出,并在类内转换为401代码。
分析 jwtAuthenticationEntryPoint 或者发布更多详细信息以了解身份验证失败的原因

相关问题