Spring Security 6 的权限授权验证失败
我第一次完成了认证 ,然后在授权验证那里出来了问题,我也不知道,教程是sangen 那个教程。跟着敲,我知道我的版本不对,但是我最后还是new bing 解决我的bug .
带token的时候就说明 ,认证就已经成功的,因为只有认证成功的才会带有token
bing 回答:
这样会导致创建一个未认证的token,只包含principal信息,不包含credentials和authorities信息。
这个token可能无法通过后续的认证过滤器或提供器,因为它们可能需要检查credentials或authorities信息。
如果您想创建一个已认证的token,您需要提供credentials和authorities信息,或者使用另一个构造方法,传入一个Authentication类型的参数。