Spring未经授权的请求，尽管有.permitAll()

()，是指在使用Spring框架进行权限控制时，某个请求未经授权却被允许访问的情况。

Spring框架是一个开源的Java应用程序框架，用于构建企业级Java应用程序。它提供了一种简化开发的方式，包括依赖注入、面向切面编程、声明式事务管理等功能。

在Spring中，可以使用Spring Security来实现权限控制。通过配置安全规则，可以限制用户对特定URL或资源的访问。其中，.permitAll()是Spring Security提供的一种配置方式，用于允许所有用户访问特定的URL或资源，即使他们没有经过身份验证或授权。

然而，如果在配置中使用了.permitAll()，但仍然出现未经授权的请求被允许访问的情况，可能有以下几个原因：

1. 配置错误：可能是由于配置错误导致的。在Spring Security的配置中，需要确保.permitAll()被正确地应用到了相应的URL或资源上。可以检查配置文件或代码中的权限配置，确保.permitAll()被正确地添加。
2. 请求路径错误：可能是由于请求路径不正确导致的。在Spring Security的配置中，需要确保.permitAll()被正确地应用到了请求的路径上。可以检查请求路径是否正确，包括URL的拼写、大小写等。
3. 权限顺序错误：可能是由于权限配置的顺序错误导致的。在Spring Security的配置中，权限配置是按照顺序进行匹配的。如果某个请求匹配了较早的权限规则，而该规则没有使用.permitAll()，则该请求将被拒绝访问。可以检查权限配置的顺序，确保.permitAll()被正确地应用到了需要允许访问的请求上。

总结起来，解决Spring未经授权的请求尽管有.permitAll()的问题，需要仔细检查权限配置，确保.permitAll()被正确地应用到了相应的URL或资源上，并且注意请求路径和权限配置的顺序。如果问题仍然存在，可能需要进一步检查其他相关配置或代码。

腾讯云相关产品和产品介绍链接地址：

• 腾讯云官网：https://cloud.tencent.com/
• 云服务器（CVM）：https://cloud.tencent.com/product/cvm
• 云数据库 MySQL 版：https://cloud.tencent.com/product/cdb_mysql
• 云原生应用引擎（TKE）：https://cloud.tencent.com/product/tke
• 人工智能平台（AI Lab）：https://cloud.tencent.com/product/ai
• 物联网开发平台（IoT Explorer）：https://cloud.tencent.com/product/iotexplorer
• 移动应用开发平台（MADP）：https://cloud.tencent.com/product/madp
• 云存储（COS）：https://cloud.tencent.com/product/cos
• 区块链服务（BCS）：https://cloud.tencent.com/product/bcs
• 腾讯云元宇宙：https://cloud.tencent.com/solution/vr/arvr