究竟是什么标识了网站访问者？

Question

Bleser

Asked:2020-11-06 21:43:21 +0800 CST2020-11-06 21:43:21 +0800 CST 2020-11-06 21:43:21 +0800 CST

Spring Security：DelegatingFilterProxy 溢出堆栈

772

我正在设置 Spring Security 并在配置指定访问某些地址以仅提供授权时遇到问题，您仍然可以在未经授权的情况下访问它们。

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter{

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
        .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS)
                .and()
                .authorizeRequests()
                .anyRequest().authenticated();
    }
}

@RestController
public class TestController {

    @PostMapping(value = "/test")
    public List<String> postHello(@RequestBody ArrayList<String> strings){
        Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
        return strings
                .stream()
                .map(s -> "Print "+s)
                .collect(Collectors.toList());
    }

}

使用此配置，我将在请求正文中向http://localhost:8080/test["one","two"]发送请求，我将其放入并期望请求不会通过，因为我在 Spring Security 设置中指定了所有路径必须通过授权检查anyRequest().authenticated()。

浏览谷歌后，我看到问题可能web.xml是没有过滤器设置。

<filter>
    <filter-name>springSecurityFilterChain</filter-name>
    <filter-class>
        org.springframework.web.filter.DelegatingFilterProxy
    </filter-class>
    <init-param>
        <param-name>targetBeanName</param-name>
        <param-value>springSecurityFilterChain</param-value>
    </init-param>
</filter>

<filter-mapping>
    <filter-name>springSecurityFilterChain</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

添加过滤器后，我收到一个错误，即没有这样的 bean springSecurityFilterChain。我要将bean添加到配置中...

<bean 
        id="springSecurityFilterChain" 
        class="org.springframework.web.filter.DelegatingFilterProxy"/>

服务器通常是stratos，但值得发送请求，因为我收到以下错误：

javax.servlet.ServletException: Filter execution threw an exception
java.lang.StackOverflowError
org.springframework.web.filter.DelegatingFilterProxy.invokeDelegate(DelegatingFilterProxy.java:357)
org.springframework.web.filter.DelegatingFilterProxy.doFilter(DelegatingFilterProxy.java:270)
org.springframework.web.filter.DelegatingFilterProxy.invokeDelegate(DelegatingFilterProxy.java:357)
org.springframework.web.filter.DelegatingFilterProxy.doFilter(DelegatingFilterProxy.java:270)
...
...

我无法弄清楚我到底做错了什么。也许根本不需要这个过滤器，你只需要调整配置。如果有人已经遇到过这样的问题，我将不胜感激。

build.gradle
application-context.xml
dispatcher-servlet.xml
web.xml

1 个回答

Voted

Bleser · Answer 1 · 2020-11-07T23:00:58+08:00

Best Answer

Bleser

2020-11-07T23:00:58+08:002020-11-07T23:00:58+08:00

发现由于某种原因过滤器没有启动DelegatingFilterProxy。
问题是它dispatcher-servlet.xml没有在web.xml.

添加web.xml以下块后，一切正常：

<context-param>
    <param-name>contextConfigLocation</param-name>
    <param-value>/WEB-INF/application-context.xml /WEB-INF/dispatcher-servlet.xml</param-value>
</context-param>

0

Spring Security：DelegatingFilterProxy 溢出堆栈

onMousePressed 在 ScrollPane 上不起作用

如何关闭jFrame？

JavaFX someNode.getBoundsInLocal().getHeight() 返回 0.0

通过绑定更改图像透明度？

proto 和原型有什么区别？

阻塞进程直到线程/子进程退出

如何一键启动浏览器同步

代码的第一部分有效，但随后无效。我不知道为什么。Python

给出错误警告：filesize(): stat failed for Chrysanthemum.jpg in D:\OSPanel\domains\test\index.php 在第 2 行

同时测试包含“！=”运算符的两个条件

Spring Security：DelegatingFilterProxy 溢出堆栈

1 个回答

相关问题