Spring Security：在 SecurityContext 中找不到 Authentication 对象

2023-12-11

以下配置（filterChain）在 SpringBoot-2.7.5 中工作正常，但在我尝试在 SpringBoot-3.0.0-RC1 中测试它之后，它不起作用并显示以下消息，如果想要迁移，我需要更改任何内容到 Spring-Boot-3.0.0。谢谢。

{ “时间戳”：1667794247614， “状态”：401， "error": "未经授权", "message": "在 SecurityContext 中未找到身份验证对象", “路径”：“/api/admin/1”}

 @Bean
public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
    http.cors().and().csrf().disable()
        .exceptionHandling().authenticationEntryPoint(jwtAuthenticationProvider).and()
        .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS).and()
        .authorizeRequests()
        .antMatchers("/**").permitAll()            
        // private endpoints
        .anyRequest().authenticated();

    http.addFilterBefore(jwtTokenFilter, UsernamePasswordAuthenticationFilter.class);

    return http.build();
}

以下是jwtTokenFilter：

@Component
public class **JwtTokenFilter** extends OncePerRequestFilter {

    @Autowired
    private JwtTokenUtil jwtTokenUtil;
    
    @Autowired
    private JPAUserDetailService jpaUserDetailService;

    

    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain) throws ServletException, IOException {
        // Get authorization header and validate
        final String header = request.getHeader(HttpHeaders.AUTHORIZATION);
        
        if (isEmpty(header) || !header.startsWith("Bearer ")) {
            chain.doFilter(request, response);
            return;
        }

        // Get jwt token and validate
        final String token = header.split(" ")[1].trim();
        
        if (!jwtTokenUtil.validate(token)) {
                                    
            chain.doFilter(request, response);
            
            return;
        }

        // Get user identity and set it on the spring security context
        UserDetails userDetails = jpaUserDetailService.loadUserByUsername(jwtTokenUtil.getUsername(token));

        UsernamePasswordAuthenticationToken authentication = new UsernamePasswordAuthenticationToken(userDetails, null, (userDetails == null ? null : userDetails.getAuthorities()));

        
        authentication.setDetails(new WebAuthenticationDetailsSource().buildDetails(request));

        SecurityContextHolder.getContext().setAuthentication(authentication);
                
        chain.doFilter(request, response);
    }

}

在 Spring Security 6 中，默认行为是SecurityContextHolderFilter只会读取SecurityContext from SecurityContextRepository并将其填充到SecurityContextHolder。用户现在必须明确保存SecurityContext与SecurityContextRepository如果他们想要SecurityContext在请求之间保持不变。只需写入即可消除歧义并提高性能SecurityContextRepository (i.e. HttpSession）当有必要时。

SecurityContextHolder.setContext(securityContext);
securityContextRepository.saveContext(securityContext, httpServletRequest, httpServletResponse);

See https://docs.spring.io/spring-security/reference/5.8/migration.html#_explicit_save_securitycontextrepository

如果这不起作用，请尝试返回到 5.x 默认值：

http
    .securityContext((securityContext) -> 
            .requireExplicitSave(false)
    )

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

springboot

SpringSecurity

Spring Security：在 SecurityContext 中找不到 Authentication 对象的相关文章

在将应用程序迁移到 Spring Boot 后使用 Spring Data Rest 时，我发现带有 @Id 的实体属性不再编组为 JSON

这个问题与这个SO问题相关 Spring boot ResponseBody 不序列化实体 id https stackoverflow com questions 24839760 spring boot responsebody doe
RuntimeException：必须提供 MemberAccess 实现

我正在使用一个访问公共字段的模板Customer像这样的对象 div div div div div div div div div div 然而当我打电话时process on the TemplateEngine templateEn
spring boot测试如何获取服务器端口

我有 Spring Boot 1 5 3 应用程序有一条线server port 8081在 application properties 文件中现在我想测试一下 ping 方法 private final Environment en
Spring Security 层次结构角色系统

我希望你帮助构建一个认为相当复杂的安全环境我想知道我是否只能使用 spring 层次结构角色系统甚至 spring ACL 我需要构建一个具有很多角色的安全环境例如 1 级第 1 组第 2 组 2 级公司 1 公司 2 等级 3
Spring Security PermitAll 不允许匿名访问

我有一个方法我想允许匿名和经过身份验证的访问我正在使用 Spring Security 3 2 4 和基于 Java 的配置重写的配置方法在我的自定义配置类中扩展WebSecurityConfigurerAdapter 有以下内容h
我们可以使用 swagger-generator 在模型变量上生成 @JsonFormat 吗？

我在 yml 文件中有一个变量 startDate type string format date 我正在使用 swagger generator 从 yaml 生成 java 代码它生成一个 startDate 变量如下所示 Json
Spring Boot、logback 和logging.config 属性

我正在 Spring Boot 项目中实现日志记录logback图书馆我想根据我的 Spring 配置文件加载不同的日志配置文件属性spring pofiles active 我有3个文件 logback dev xml logback
Solr 7.x 支持 Java 11 吗？

目前我们的应用程序使用 Spring Data Solr Apache Solr 5 3 Java 8 运行我们正在将系统升级到 Java 11 Spring Data Solr 和 Apache Solr 最新版本是否支持 Java 1
从终端运行 Keycloak 时出现 Spring Boot/安全类加载器问题

我将 Spring Boot 和 Spring Security 与 Keycloak 结合使用构建工具是gradle 当我跑步时 gradlew bootRun该应用程序运行完美如果我使用生成的脂肪罐即java jar myapp
为自定义 userdetailsservice 定义 bean

我如何定义我的自定义UserDetailsServicebean 的方式使我的 spring mvc Web 应用程序能够使用我的底层 MySQL 数据库来检查用户和密码的身份验证具体如下我正在添加安全性spring petclinic
spring security 登录成功后不重定向

我使用 spring security 3 2 5 进行用户身份验证当我在登录页面提供用户名和密码后它不会重定向到 defaultSuccessUrl 方法中提到的页面它只是重新加载登录页面以下是我的代码请让我知道其中有什么问题
尝试使用 gradle bootrun 进行编译并找不到 spring-boot-gradle-plugin:1.4.0.BUILD-SNAPSHOT

我正在 cmd 提示窗口上使用 gradle bootrun 运行我的 gradle 项目我得到的错误是这样的 What went wrong A problem occurred configuring root project kyp
Spring Security SAXParseException

我正在 Spring 中开发 HelloWorld 应用程序它工作正常当我添加弹簧安全性时问题就出现了我正在通过 Spring Security 3 这本书来指导自己部署时删除它 abr 26 2014 2 41 35 PM or
spring-boot ReactiveClientRegistrationRepository 未找到

环境春季启动 2 3 1 Java 11 我已经尝试了一些东西也与 spring 的示例应用程序进行比较但到目前为止我还没有成功创建一个WebClient这需要一个ReactiveClientRegistrationRepositor
Spring安全+LocaleResolver

我需要在身份验证成功后更改区域设置区域设置解析器
无法解决 spring-web-reactive 的依赖关系

我在 SpringBoot 应用程序中使用响应式方法进行异步流处理我有这 6 个 SpringFramework 导入 import org springframework web reactive function server Rou
SAML 服务提供商 Spring Security

当使用预先配置的服务提供者元数据时在 Spring Security 中是否应该有 2 个用于扩展元数据委托的 bean 定义一份用于 IDP 元数据一份用于 SP 元数据
Pivotal Cloud Foundry - 连接到外部 Oracle 数据库

我正在创建一个 Spring boot 应用程序该应用程序连接到一个不由 PCF 管理或驻留在外部的 Oracle 数据库在我的本地开发环境中我在 application properties 文件中配置了数据库连接详细信息有人
考虑在配置中定义“org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder”类型的 bean

我正在尝试将 jwt 令牌连接到我的项目但在工作过程中遇到了一些问题我已按照上述说明进行操作here https auth0 com blog implementing jwt authentication on spring boot
将 Azure AD 高级自定义角色与 Spring Security 结合使用以进行基于角色的访问

我创建了一个演示 Spring Boot 应用程序我想在其中使用 AD 身份验证和授权并使用 AD 和 Spring Security 查看 Azure 文档我执行了以下操作 package com myapp contactdb c

随机推荐

Android应用程序没有启动图标

我已经组装了一个简单的应用程序当我安装该应用程序时会显示图标但安装后就没有启动图标这是我的 AndroidManifest xml
本地主机的 Google 地图 API 密钥

如何让 Google 地图 API 密钥在本地主机上工作我创建了一个 API 密钥并在引荐来源网址下添加了以下内容 Accept requests from these HTTP referrers websites Optional
如何在 Chartist.js 中使用插件？

我正在使用 Chartist js 制作饼图组件我想使用图例插件https codeyellowbv github io chartist plugin legend 我的饼图中没有得到图例请参阅下面的屏幕截图 Code import
多线程中boost asio中的随机EOF

我对 boost asio 还很陌生我正在经历随机文件结尾在多线程服务器中我可以在这个小例子中重现我的问题 Server 这是一个简单的回显服务器该协议很简单 1 客户端连接 2 服务器读取一个字节该字节是要读取和发回的字符串的长度
如何更改 Windows 8 动态磁贴文本颜色？

我正在创建一个 Windows 8 应用程序我想在其中更改活动磁贴的前景我找到了一个模板集但没有找到任何方法来改变动态图块的文本颜色我在我的应用程序中编写了以下模板代码
禁用元素属性排序

有没有办法禁用元素属性的排序以便当 allowedContent 设置为 true 时 checkDirty 能够正常工作属性排序示例here div simplesimple div 即使用户实际上没有更改 ckeditor 用户界面
在函数中更新 matplotlib 图像

我有一个处理图像的循环我希望在每 100 次迭代时使用 matplotlib 在单个输出窗口中显示图像所以我试图编写一个函数它将采用 numpy 张量作为输入并显示相应的图像这是我所拥有的不起作用的内容 def display im
Nokogiri 可以搜索“?xml-stylesheet”标签吗？

我需要解析 XML 样式表使用 Nokogiri 我尝试过 doc search xml stylesheet first href 但我收到错误 on error unexpected after Nokogiri CSS Syntax
如何在实体框架中访问context.Database.SqlQuery？

我正在尝试遵循本教程 http blogs msdn com b diego archive 2012 01 10 how to execute stored procedures sqlquery in the dbcontext api
无法将文件从 docker-compose 挂载复制到主机

我无法将 Selenium 测试生成的文件复制到安装到主机的 docker 容器内的文件夹中这是我的撰写文件的样子 selenium image selenium standalone chrome expose 4444 tests b
使用 boost asio 重用套接字

我尝试使用 boost asio 套接字绑定到本地地址端口组合效果很好不起作用的是一旦套接字和应用程序停止并重新启动就重新使用套接字 open the socket it would also be opened by the
Google Actions sdk 无法从 Firebase 存储中播放 ssml 中的音频

Google Actions SDK 无法从 Firebase 存储播放 SSML 音频标记中的音频文件虽然我可以播放维基百科上相同的 ogg 格式文件 https upload wikimedia org wikipedia en 9
CSS媒体查询处理新的高分辨率手机，同时忽略平板电脑

根据我的研究新款智能手机人像分辨率高达800px平板电脑最低纵向分辨率 600px 现在我尝试使用媒体查询将移动 css 渲染到支持高达 800px 分辨率的手持设备但我遇到的问题是旧平板电脑例如具有 768px 纵向分辨率的 ip
如果用户在java中关闭浏览器，如何清除httpsession

如果消费者关闭浏览器窗口我试图清除 HttpSession 我不知道该怎么做请帮助我感谢和问候却克里如果您可以让浏览器可靠地通知服务器用户已关闭窗口那么服务器可以调用session invalidate 根据 ejay fr
快速改变图像的色调

I am new to swift and trying to achieve this essentially This image to 这张图片 gt 我正在使用这个代码从这里更改图像的色调但未获得所需的输出 func tint im
使用 h5py 沿新轴将数据添加到现有 h5py 文件

我有一些生成 3d Numpy 数组的示例代码然后我使用 h5 文件将此数据保存到 h5py 文件中然后我如何沿着第四维附加第二个数据集或者我如何沿着现有的第四维或新轴编写另一个 3D 数据集 h5文件我已经阅读了我能找到
如何在 Google App Engine 中使用自定义 Python 库和应用程序？

我想知道如何在 Google App Engine 的 django nonrel 中安装和使用第三方库和或应用程序目前我的 Web 应用程序使用 django nonrel 我想安装 github 中提供的一些库通常库需要通过 p
获取用户详细信息、计算年龄并显示所有信息的程序

我启动了一些代码但在将用户字符串输入保存到变量中时遇到问题使用 ReadString 我可以提示用户输入字符串但是将用户输入保存到名为 AskName1 的变量中然后显示 AskName1 中保存的信息后我发现它保存了用户输入的字
R中使用循环处理文件夹中的所有文件

我需要处理一个文件夹中的所有文件并且文件是按顺序命名的所以我认为这是循环的好时机处理单个文件的代码很简单 df lt read table CLIM0101 WTG skip 3 header TRUE df lt df 1 df y
Spring Security：在 SecurityContext 中找不到 Authentication 对象

以下配置 filterChain 在 SpringBoot 2 7 5 中工作正常但在我尝试在 SpringBoot 3 0 0 RC1 中测试它之后它不起作用并显示以下消息如果想要迁移我需要更改任何内容到 Spring Boot

Spring Security：在 SecurityContext 中找不到 Authentication 对象

Spring Security：在 SecurityContext 中找不到 Authentication 对象 的相关文章

随机推荐

热门标签

Spring Security：在 SecurityContext 中找不到 Authentication 对象的相关文章