SpringSecurity中access配置了角色仍登录失败解决方法

最新推荐文章于 2023-01-17 08:32:40 发布
最新推荐文章于 2023-01-17 08:32:40 发布
阅读量322 收藏
点赞数
文章标签: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lancis/article/details/115305073
版权

问题:
配置了acess的角色,但登录后台的时候仍旧失败

<!-- 配置具体的拦截的规则 pattern="请求路径的规则" access="访问系统的人,必须有的角色" -->
<security:intercept-url pattern="/**" access="hasAnyRole('ROLE_USER','ROLE_ADMIN')"/>

解决方法:
1.service中要获取的属性前加上"ROLE_",例:

authorities.add(new SimpleGrantedAuthority("ROLE_"+role.getRoleName()));

2.数据库对应表中字段值需和开始access中配置的角色一致
在这里插入图片描述

Lancis
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Security--基于表达式的访问控制 access的使用
我和井盖都笑了博客
04-05 5118
文章目录    基于表达式的访问控制      1 access()方法使用      1.1 以 hasRole 和 permitAll 举例       2 使用自定义方法&n...
SpringSecurity系列——其他的权限控制,基于access表达式的权限控制day6-2(源于官网5.7.2版本)
qq_51553982的博客
07-27 433
当然我们也可以自定义access表达式来完成自定义的权限控制}}
Spring security access 所有类型以及security 配置文件的写法和文件头学习总结
weixin_44131922的博客
04-15 1245
以下均处于非spring Boot项目配置 文件头 spring-security.xml 文件最外层的命名 <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:security="http://www.springframework.org/schema/security" xmlns:xsi="h
spirng框架之spring security(二)使用access()方法实现RBAC权限模型(另包涵简单动态菜单实现)
u011529483的博客
03-27 1504
spirng框架之spring security(二) 使用access()方法实现RBAC权限模型(另包涵简单动态菜单实现)
SpringSecurity学习笔记之 入门 八 (Access表达式权限控制&注解权限控制)
m0_49194578的博客
08-10 1017
uri通过传参导入请求数据以及权限信息,导出数据进行逻辑判断。
Spring Security XML配置模板.docx
最新发布
07-05
通过以上对给定文件Spring Security XML 配置模板的详细解析,我们可以看到 Spring Security 提供了非常强大而灵活的安全配置能力。开发者可以根据具体需求进行自定义配置,实现不同级别的认证与授权策略,从而...
spring security xml方式配置
03-12
在项目`SpringSecurityCusotmLoginFormXmlExample`,你可以找到这些配置的具体实现,包括Spring Security的XML配置文件、自定义登录表单以及与Spring MVC的整合示例。通过分析和学习这个示例,你可以更好地理解...
spring security 项目配置源码
01-13
在这个"Spring Security 项目配置源码",我们有机会深入理解这个框架如何在实际项目配置和使用。下面将详细介绍Spring Security的核心概念、配置过程以及如何在Eclipse环境运行该项目。 1. **核心概念** - *...
Spring Security 3多用户登录实现一
04-13
在本文,我们将深入探讨如何在Spring Security 3实现多用户登录功能。首先,我们需要理解Spring Security的基本架构和核心概念。 1. **Spring Security 架构** Spring Security的核心组件包括: - **Filter ...
Vue 动态路由的实现及 Springsecurity 按钮级别的权限控制
10-16
4. **Web安全配置**:在Spring Security配置,可以定义基于URL的访问规则,并结合按钮级别的权限注解,形成完整的权限控制逻辑。 5. **前后端交互**:前端Vue应用需要和后端Spring Security应用进行交互,...
spring security
myisfei的专栏
09-06 300
<http auto-config='true'><br /> <intercept-url pattern="/admin.jsp" access="ROLE_ADMIN" /><br /> <intercept-url pattern="/**" access="ROLE_USER" /><br /> </http><br /><br />我 们利用intercept-url来判断用户需要具有何种权限才能访问对应的url资源,可以在pattern指定一个
Spring Security
所得皆惊喜
10-24 362
①. 前言 1>. 认证和授权概念 认证:只需要用户表就可以了,在用户登录时可以查询用户表t_user进行校验,判断 用户输入的用户名和密码是否正确 授权过程:用户必须完成认证之后才可以进行授权,首先可以根据用户查询其角色,再 根据角色查询对应的菜单,这样就确定了用户能够看到哪些菜单。然后再根据用户的角 色查询对应的权限,这样就确定了用户拥有哪些权限 2>. Spring ...
Spring security 访问权限控制
确实比较男
05-26 387
GrantedAuthority 用户在认证成功后查询处理用户拥有的所有权限,Authentication存储了用户的所有权限,spring-security的权限接口GrantedAuthority public interface GrantedAuthority extends Serializable { //字符串代表一个权限 String getAuthor...
Spring Security(七) 基于表达式/注解的访问控制
奥迪的博客
09-29 910
一、 基于表达式的访问控制 1 access() 方法使用 之前学习的登录用户权限判断实际上底层实现都是调用access(表达式) 可以通过 access()实现和之前学习的权限控制完成相同的功能。 1.1 以 hasRole 和 和 permitAll 举例 下面代码和直接使用 permitAll()和 hasRole()是等效的。 2 使用自定义方法 虽然这里面已经包含了很多的表达式(方法)但是在实际项目很有可能出现需要自己自定义逻辑的情况。 判断登录用户是否具有访问当...
SpringBoot整合SpringSecurity系列(9)-表达式访问控制
TianXinCoord的博客
04-24 538
一、表达式判断 之前登录用户权限判断底层实现都是调用access(表达式) /** * Allows specifying that URLs are secured by an arbitrary expression * @param attribute the expression to secure the URLs (i.e. "hasRole('ROLE_USER') * and hasRole('ROLE_SUPER')") * @return the {@link Express
史上最简单的Spring Security教程(二十):自定义AccessDecisionVoter实现必须全部拥有请求所需权限才可访问的需求
银河架构师的博客
08-07 1430
​前面我们说了AccessDecisionVoter的一些基本用法,以及常用的一些AccessDecisionVoter实现,当然,也试着自定义了一个AccessDecisionVoter。 细心的同学可能有所发现,这个自定义的AccessDecisionVoter不寻常。为什么呢?因为它内部的授权决策逻辑刚好就是必须拥有当前请求所需的全部权限才会授权成功。同时,这也是这次我们要着重说的内容。 public int vote(Authentication authenticatio...
Spring Security - access属性值的穷举
wonderfulpersuit的博客
05-08 376
access的值表示有什么权限才能访问, pring Security提供的 SpEL 方法和伪属性在以下的表格进行了描述。要注意的是没有被标明“ web only ”的方法和属性可以在保护其他类型的资源使用,如在保护方法调用时。示例表示的方法和属性是使用在 <intercept-url> 的 access 声明。 需要注意的是使用has这些SpEL表达式,要使...
关于 java security access denied 异常解决
Night In Forest
08-05 387
  在网页执行Applet访问数据库时 出现下列异常: java.security.AccessControlException: access denied (java.lang.RuntimePermission accessClassInPackage.sun.jdbc.odbc)   根据网上搜索的有关问题的分析.这是因为applet在没有被允许的情况下去获取系...
SpringSecurity配置登录链接无权限
ybb_ymm的专栏
01-17 1187
我们在使用SpringSecurity作为后台权限框架的时候,框架给我们提供了配置登录请求的接口,供我们配置登录链接,当我们配置登录链接地址后,前端访问登陆请求的时候显示无权限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值