那些遇到过的问题

Spring Boot REST API 接受所有请求并返回空白响应

jan*_*lan 2 java rest spring-security spring-boot

当使用 Postman 或从 Angular 前端发出请求时,200 OK即使在错误的路线上,我总是从后端得到空白/空响应。

安全配置:

    @Override
    protected void configure(HttpSecurity http) throws Exception {

        http.csrf().disable()
                .authorizeRequests()
                .antMatchers("/public/**").permitAll()
                .anyRequest().authenticated()
                .and()
                .sessionManagement()
                .sessionCreationPolicy(SessionCreationPolicy.STATELESS);
        http.addFilterBefore(jwtRequestFilter, UsernamePasswordAuthenticationFilter.class);

    }
Run Code Online (Sandbox Code Playgroud)

例如,检查用户名是否被占用:

    @GetMapping("/available")
    public Boolean isUsernameTaken(@RequestParam String username) {
        return userService.isUsernameTaken(username);
    }
Run Code Online (Sandbox Code Playgroud)

甚至没有进入这个方法,但返回的代码是200.

在错误的端点上发出请求http://localhost:8080/fakeEndpoint/xxxxx也会返回空白页和代码 200。

jan*_*lan 5

问题出在扩展的自定义过滤器类中OncePerRequestFilter。执行了覆盖doFilterInternal()方法,但没有链接过滤 - 我没有filterChain.doFilter(httpServletRequest, httpServletResponse)在此方法结束时调用。

归档时间:

查看次数:

1072 次

最近记录:

6 年 前
请求未到达控制器但仍获得 200 响应 2
请求未到达控制器但仍获得 200 响应 2
更多相关链接
相关归档
如何捕获通过读取和写入文件而抛出的所有异常? 96
Y返回2012,而y在SimpleDateFormat中返回2011 75
如何在Ubuntu下安装JDK 10? 71
使用SAML扩展和Shibboleth在Spring中单点登录 22
将Spring启动/云与Amazon AWS一起使用lambda不会注入值 14
Spring boot 3升级:java.lang.NoClassDefFoundError:org/springframework/util/SocketUtils 9
如何取消jenkins中的构建队列作业,这些作业不是由jenkins启动的,而是通过REST API位于其构建队列中 6
使用 JWT 令牌的 Spring Boot webflux 安全性 5
如何在不使用密码编码的情况下使用Spring Security? 4
hapi和node.js创建REST API服务器 2
难疑归档
为什么HTML认为"chucknorris"是一种颜色? 7264
为什么打印"B"比打印"#"要慢得多? 2662
如何在Python中延迟时间? 2638
如何使用Curl从终端/命令行发布JSON数据到测试Spring REST? 2606
为什么我不应该在PHP中使用mysql_*函数? 2432
使用jQuery禁用/启用输入? 2216
<button>与<input type ="button"/>.哪个用? 1588
重写System.Object.GetHashCode的最佳算法是什么? 1389
在JavaScript中检测"无效日期"日期实例 1381
检查jQuery中是否存在元素 1209