SSM+SpringSecurity碰到 Access is denied

最新推荐文章于 2021-07-09 16:16:53 发布
最新推荐文章于 2021-07-09 16:16:53 发布
阅读量1.4k 收藏
点赞数
分类专栏: 求助 学习 遇到的问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Genmer/article/details/99643824
版权
学习 同时被 3 个专栏收录
33 篇文章 2 订阅
订阅专栏
遇到的问题
22 篇文章 0 订阅
订阅专栏
求助
1 篇文章 0 订阅
订阅专栏

###后端数据包括用户、角色,信息都能很好的获取,就是不知道问题出在哪

Service


public interface UserService extends UserDetailsService {
}

ServiceImpl

@Service("userService")
@Transactional
public class UserServiceImpl implements UserService {

	@Autowired
	private UserDao userDao;

	@Override
	public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {

		UserInfo userInfo=userDao.findByUsername ( username );

//		User user =new User( userInfo.getUsername (),"{noop}"+ userInfo.getPassword (),getAuthority (userInfo.getRoles ()) );
		User user =new User( userInfo.getUsername (),"{noop}"+ userInfo.getPassword (),userInfo.getStatus ()== 0?false:true,true,true,true,getAuthority (userInfo.getRoles ()) );
 		return user;
	}


	public List<GrantedAuthority> getAuthority(List<Role> roles){

		List<GrantedAuthority> list = new ArrayList<> ();
		for (Role role:roles){
			list.add ( new SimpleGrantedAuthority ( "ROLE_"+role.getRoleName () ) );
		}
		return list;
	}
}

springSecurity.xml

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:security="http://www.springframework.org/schema/security"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xsi:schemaLocation="http://www.springframework.org/schema/beans
    http://www.springframework.org/schema/beans/spring-beans.xsd
    http://www.springframework.org/schema/security
    http://www.springframework.org/schema/security/spring-security.xsd">

    <!-- 配置不拦截的资源 -->
    <security:http pattern="/login.jsp" security="none"/>
    <security:http pattern="/failer.jsp" security="none"/>
    <security:http pattern="/css/**" security="none"/>
    <security:http pattern="/img/**" security="none"/>
    <security:http pattern="/plugins/**" security="none"/>

    <!--
    	配置具体的规则
    	auto-config="true"	不用自己编写登录的页面,框架提供默认登录页面
    	use-expressions="false"	是否使用SPEL表达式(没学习过)
    -->
    <security:http auto-config="true" use-expressions="false">
        <!-- 配置具体的拦截的规则 pattern="请求路径的规则" access="访问系统的人,必须有ROLE_USER的角色" -->
        <security:intercept-url pattern="/**" access="ROLE_USER,ROLE_ADMIN"/>

        <!-- 定义跳转的具体的页面 -->
        <security:form-login
                login-page="/login.jsp"
                login-processing-url="/login"
                default-target-url="/pages/main.jsp"
                authentication-failure-url="/failer.jsp"
                authentication-success-forward-url="/pages/main.jsp"
        />

        <!-- 关闭跨域请求 -->
        <security:csrf disabled="true"/>

        <!-- 退出 -->
        <security:logout invalidate-session="true" logout-url="/logout.do" logout-success-url="/login.jsp" />

    </security:http>

    <!-- 切换成数据库中的用户名和密码 -->
    <security:authentication-manager>
        <security:authentication-provider user-service-ref="userService">
            <!-- 配置加密的方式 -->
            <security:password-encoder ref="passwordEncoder"/>
        </security:authentication-provider>
    </security:authentication-manager>

    <!-- 配置加密类 -->
    <bean id="passwordEncoder" class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder"/>

<!--     &lt;!&ndash;提供了入门的方式,在内存中存入用户名和密码&ndash;&gt;
    <security:authentication-manager>
    	<security:authentication-provider>
    		<security:user-service>
    			<security:user name="admin" password="{noop}admin" authorities="ROLE_USER"/>
    		</security:user-service>
    	</security:authentication-provider>
    </security:authentication-manager>-->

</beans>

结果就是各种

org.springframework.security.access.AccessDeniedException: **Access is denied**
	at org.springframework.security.access.vote.AffirmativeBased.decide(AffirmativeBased.java:84)
	at org.springframework.security.access.intercept.AbstractSecurityInterceptor.beforeInvocation(AbstractSecurityInterceptor.java:233)
	at org.springframework.security.web.access.intercept.FilterSecurityInterceptor.invoke(FilterSecurityInterceptor.java:124)
	at org.springframework.security.web.access.intercept.FilterSecurityInterceptor.doFilter(FilterSecurityInterceptor.java:91)
	at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:334)
	at org.springframework.security.web.access.ExceptionTranslationFilter.doFilter(ExceptionTranslationFilter.java:119)
	at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:334)
	at org.springframework.security.web.session.SessionManagementFilter.doFilter(SessionManagementFilter.java:137)
	at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:334)
	at org.springframework.security.web.authentication.AnonymousAuthenticationFilter.doFilter(AnonymousAuthenticationFilter.java:111)

基本什么办法都试过了,错误表现形式为跳转到指定的failer.jsp,希望有大佬能指点一二

Genmer
关注
专栏目录
4.SSM+springSecurity与数据库连接实现动态角色权限控制
SnowDujc的博客
03-11 495
我们接着上一篇博客[SSM+springSecurity实现简单认证、自定义登录页面,成功与失败返回json数据、控制访问权限等功能]来实现springSecurity与数据库连接实现动态角色权限控制(https://blog.csdn.net/SnowDujc/article/details/104778387) 1. 创建项目 这个参考我的第一篇[SSM搭建springSecurity环境],...
学习Spring Security出现问题:Access is denied。我的问题是这样解决的。
T1072029017的博客
03-09 7510
今天学习黑马SSM整合案例【企业权限管理系统】,在学习Spring Security时遇到了问题,spring-security.xml配置文件如下: <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:secu...
拒绝访问异常处理(AccessDeniedException)_spring security例子
09-23
拒绝访问异常处理(AccessDeniedException)_spring security例子 博客:blog.csdn.net/dsundsun
org.springframework.security.access.AccessDeniedException: Access is denied
Hhellooneworld的博客
09-08 1255
报错信息:org.springframework.security.access.AccessDeniedException: Access is denied 访问被拒绝 我的原因是:index.jsp页面在spring-security.xml中被拦截了 取消拦截就行了 <security:http pattern="/login.jsp" security="none"/> &l...
spring security刚打开页面报org.springframework.security.access.AccessDeniedException: Access is denied
jhbjhbk的博客
02-20 2554
spring securityAccess is denied异常处理      访问时刚打开也面报错,但可以登录,下面是我遇到这个情况的解决 org.springframework.security.access.AccessDeniedException: Access is denied at org.springframework.se...
关于org.springframework.security.AccessDeniedException: Access is denied
Alex Zhou
05-06 2036
在做系统权限管理时使用了springsecurity,出现了如下问题,当一个未授权的用户访问一个被保护的方法时,抛出org.springframework.security.AccessDeniedException: Access is denied。未转到指定的拒绝访问页面,但是当该用户访问被保护的页面时,却能成功转向指定的拒绝访问页面。异常如下:   org.springframewor...
3.SSM+springSecurity实现简单认证、自定义登录页面,成功与失败返回json数据、控制访问权限
SnowDujc的博客
03-10 1056
我们接着上一篇博客SSM+springSecurity实现简单的认证来实现自定义登录页面,成功与失败返回的数据、控制权限等功能 1.自定义登录页面 login.jsp文件代码: <%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <tit...
SSM集成SpringSecurity做权限控制
坏小孩的博客
12-19 381
1.数据库设计(注意主外键关系) ①User表的设计: ②Role表设计: ③中间表设计: 项目结构 父工程pom文件配置如下 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3...
java重定向session失效_SpringSecurity Session并发过期后会重定向到 /login (入口点问题)问题的解决...
weixin_35972359的博客
02-27 1312
问题描述在 SpringSecurity 中,我想配置一个关于session并发的控制,于是我是这样配置的@Overrideprotected void configure(HttpSecurity http) throws Exception {http.sessionManagement().invalidSessionStrategy(new InvalidSessionStrategyIm...
spring security3.x学习(24)_拒绝访问异常处理(AccessDeniedException)
热门推荐
杜雷的技术博客
09-23 2万+
咱们看一下spring security是如何处理AccessDeniedException的。 “ 因为缺少GrantedAuthority或其它需要的权限被拒绝的时候,他们看到的是servlet容器的默认HTTP 403(访问拒绝)页面。这 个 页 面 是 o.s.s.web.access.AccessDeniedHandler 默 认 行 为 的 结 果 , 它 被ExceptionTr
黑马程序员SSM项目org.springframework.security.access.AccessDeniedException: Access is denied
EenKine的博客
07-09 170
在做黑马程序员中的项目旅游订单管理时,使用ssm+spring-security,但是出现org.springframework.security.access.AccessDeniedException: Access is deniedspring-security.xml 因为在登录的时候出现这个,所以应该注意观察login界面: 有问题在登录界面;查看login.jsp 这里加上login.do就行了。 这是我遇到的问题,这样就可以解决了。 ...
企业资产管理系统设计:Java + SSM框架 + Spring Security + AdminLte
资源摘要信息:"基于Java、SSMSpringSpringMVC和MyBatis)、Spring Security和AdminLTE前端框架实现的企业资产管理系统,可作为毕业设计、课程设计、大作业、工程实训或初期项目立项的实践案例。该系统功能完善,...
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值