Spring Boot Security-Postmanが401 Unauthorizedを与える

Question

Spring BootでREST APIを開発しています。 CRUD操作を実行でき、postmanは正しい応答を返しますが、Spring Securityのユーザー名とパスワードを追加すると、Postmanが401 Unauthorizedを返します。

Spring Boot Securityのユーザー名とパスワードを以下のように指定しました。

application.proptries

spring.jpa.hibernate.ddl-auto=update spring.datasource.platform=mysql spring.datasource.url=jdbc:mysql://localhost:3306/pal?createDatabaseIfNotExist=true spring.datasource.username=root spring.datasource.password= spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver spring.jpa.properties.hibernate.dialect = org.hibernate.dialect.MySQL5Dialect spring.security.user.name=root spring.security.user.password=root

Rootとしてユーザー名とrootとしてパスワードを使用して基本認証を実行しました。プレビューリクエストにより、ヘッダーは正常に更新されましたというメッセージが表示されます。

[〜＃〜] edit [〜＃〜] 私は郵便配達員でCookieを削除しましたが、同じ問題に直面しています

SecurityConfing.Java My Security Configuration are as below. import javax.sql.DataSource; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.core.annotation.Order; import org.springframework.jdbc.datasource.DriverManagerDataSource; import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity; import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter; @Configuration @EnableWebSecurity @Order(1000) public class SecurityConfig extends WebSecurityConfigurerAdapter{ public void configureGlobal(AuthenticationManagerBuilder authenticationMgr) throws Exception { authenticationMgr.jdbcAuthentication().dataSource(dataSource()) .usersByUsernameQuery( "select email,password from user where email=? and statusenable=true") .authoritiesByUsernameQuery( "select email,role from user where email=? and statusenable=true"); System.out.println(authenticationMgr.jdbcAuthentication().dataSource(dataSource()) .usersByUsernameQuery( "select email,password from user where email=? and statusenable=true") .authoritiesByUsernameQuery( "select email,role from user where email=? and statusenable=true")); } @Bean(name = "dataSource") public DriverManagerDataSource dataSource() { DriverManagerDataSource driverManagerDataSource = new DriverManagerDataSource(); driverManagerDataSource.setDriverClassName("com.mysql.cj.jdbc.Driver"); driverManagerDataSource.setUrl("jdbc:mysql://localhost:3306/pal"); driverManagerDataSource.setUsername("root"); driverManagerDataSource.setPassword(""); return driverManagerDataSource; } @Override protected void configure(HttpSecurity http) throws Exception { http .csrf().disable() .authorizeRequests().antMatchers("/login").permitAll() .anyRequest().authenticated() .and() .formLogin().loginPage("/login").permitAll() .and() .authorizeRequests().antMatchers("/admin/**").hasAnyRole("ROLE_ADMIN","ROLE_USER").anyRequest().permitAll() .and() .authorizeRequests().antMatchers("/user/**").hasAnyRole("ROLE_USER").anyRequest().permitAll(); }

Nishant Varshney · Accepted Answer

@Configuration public class WebSecurityConfiguration extends WebSecurityConfigurerAdapter { @Override public void configure(HttpSecurity http) throws Exception { http.csrf().disable().authorizeRequests() .antMatchers("/").permitAll() .antMatchers(HttpMethod.POST,"/newuser").permitAll() .antMatchers(HttpMethod.POST, "/login").permitAll() .antMatchers(HttpMethod.POST,"/newuser/*").permitAll() .antMatchers(HttpMethod.GET,"/master/*").permitAll() .antMatchers(HttpMethod.GET,"/exploreCourse").permitAll() .anyRequest().authenticated() } }

Spring Securityを構成する必要があります。デフォルトでは、すべてのルートがすべて認証のために保護されています。

Link でJWTトークンの実装を確認してください。