SpringBoot 401 Unauthorized问题解决方案

最新推荐文章于 2024-05-28 16:32:10 发布

指尖听戏

最新推荐文章于 2024-05-28 16:32:10 发布

阅读量2.6w

点赞数 18

分类专栏： SpringBoot 文章标签： java

本文链接： https://blog.csdn.net/qq_38140292/article/details/118926186

版权

SpringBoot 专栏收录该内容

17 篇文章 1 订阅

订阅专栏

SpringBoot 401 Unauthorized问题

使用浏览器访问接口，自动跳转到的页面

@Api("用户信息管理")
@RestController
@RequestMapping("/test")
public class TestController extends BaseController
{
    private final static Map<Integer, UserEntity> users = new LinkedHashMap<Integer, UserEntity>();
    {
        users.put(1, new UserEntity(1, "admin", "admin123", "15888888888"));
    }

    @ApiOperation("获取用户列表")
    @GetMapping("/list")
    public AjaxResult userList()
    {
        List<UserEntity> userList = new ArrayList<UserEntity>(users.values());
        return AjaxResult.success(userList);
    }
}

使用浏览器访问接口，自动跳转到的页面

{
    "timestamp": "2021-07-19T19:50:05.607+0000",
    "status": 401,
    "error": "Unauthorized",
    "message": "Unauthorized",
    "path": "/test/list"
}

使用浏览器访问接口，自动跳转到的页面

最终找到问题所在，是导入了Spring-security包的问题

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

当我们使用了Spring-security 之后，Spring Security默认对所有路径进行权限认证，并且提供默认的登陆页面。如果系统最终没有使用到Spring Security，将该依赖移除即可解决问题；如果系统确实需要使用Spring Security，那么可以自定义路径鉴权方式：

@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true, securedEnabled = true)
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity httpSecurity) throws Exception {
        httpSecurity.authorizeRequest()              
            // 直接放行
            .antMatchers("/auth/**", "/error/**", "/dev/**").permitAll()
            // 权限认证
            .anyRequest().authenticated();
    }
}

Spring Security默认的configure(HttpSecurity httpSecurity)实际上等同于如下配置：

    @Override
    protected void configure(HttpSecurity httpSecurity) throws Exception {
        httpSecurity.authorizeRequest()
            // 对所有http请求进行权限认证
            .anyRequest().authenticated().and()
            // 支持基于表单的登陆
            .formLogin().and()
            // 支持基于Basic方式的认证
            .httpBasic();
    }

gin().and()
// 支持基于Basic方式的认证
.httpBasic();
}


同时，由于没有重载configure(AuthenticationManagerBuilder)，所有系统没有用户存储支撑认证过程，所以系统相当于没有用户，所以没有人可以认证成功。

指尖听戏

关注关注

18
点赞
踩
43

收藏

觉得还不错? 一键收藏
打赏
2
评论
SpringBoot 401 Unauthorized问题解决方案

SpringBoot 401 Unauthorized问题使用浏览器访问接口，自动跳转到的页面@Api("用户信息管理")@RestController@RequestMapping("/test")public class TestController extends BaseController{ private final static Map<Integer, UserEntity> users = new LinkedHashMap<Integer, User
复制链接

扫一扫