org.springframework.security.access.AccessDeniedException: Access is denied

最新推荐文章于 2023-09-15 08:45:08 发布
最新推荐文章于 2023-09-15 08:45:08 发布
阅读量587 收藏
点赞数
文章标签: spring java javaee xml
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NewObjectMe/article/details/104004819
版权

最近在做SSM整合框架的企业权限管理的项目(某马教程),碰到spring-security类的错误:Access is denied。
------------------问题是,我点开访问链接,连login.jsp都登录不上
问题描述:login.jsp访问404
解决方法: 检查spring-security.xml配置文件中以下配置:

<security:http pattern="/login.jsp" security=“none”/>
<security:http pattern="/failer.jsp" security=“none”/>
<security:http pattern="/css/" security=“none”/>
<security:http pattern="/img/" security=“none”/>
<security:http pattern="/plugins/**" security=“none”/>

<!-- 定义跳转的具体的页面 -->
<security:form-login
        login-page="/login.jsp"
        login-processing-url="/login.do"
        default-target-url="/index.jsp"
        authentication-failure-url="/pages/failer.jsp"
        authentication-success-forward-url="/pages/main.jsp"
/>

再看login.jsp页面所在的位置:

在这里插入图片描述
问题就很明白了,路径不对。这里可以修改配置文件,或者把这login.jsp和failer.jsp移动到与pages同级的目录下。

----------------------还有登录不上的问题
问题出在form表单的提交路径:
action="${pageContext.request.contextPath}/login"
配置文件中指明的路径是:
login-processing-url="/login.do"
这两个路径不一样,所以导致这个问题。

-----------------------还有另一个角色对不上的问题,数据库中roleName的值为admin或user。而配置文件中写着:

 <security:intercept-url pattern="/**" access="ROLE_USER,ROLE_ADMIN"/>

这就需要改IUserServiceImpl的(给这个拿到的rolename加个前缀):

authorities.add(new SimpleGrantedAuthority("ROLE_"+role.getRoleName()));
Can I help U?
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
解决:org.springframework.security.access.AccessDeniedException: Access is denied
东天里的冬天
06-30 6万+
最近在使用SpringSecurity时涉及到从数据库中获取用户,结果一直报错,错误如下 Secure object: FilterInvocation: URL: /index.jsp; Attributes: [hasRole('ROLE_USER')] 2017-06-29 23:02:27 731 [DEBUG] Previously Authenticated: org.springf
拒绝访问异常处理(AccessDeniedException)_spring security例子
09-23
拒绝访问异常处理(AccessDeniedException)_spring security例子 博客:blog.csdn.net/dsundsun
关于org.springframework.security.access.AccessDeniedException: Access is denied问题
qq_44161999的博客
04-07 755
启动程序,一直登陆不进去 点击登陆按钮却一直在登陆页面,后台报错org.springframework.security.access.AccessDeniedException: Access is denied 具体错误信息如下: org.springframework.security.access.AccessDeniedException: Access is denied at or...
spring-security.rar
08-30
<groupId>org.springframework.boot <artifactId>spring-boot-starter-security ``` 一旦依赖添加完成,Spring Security 将自动启用,并提供默认的安全配置。然而,在实际项目中,我们通常需要根据业务需求进行...
自定义Spring Security的身份验证失败处理方法
08-25
自定义Spring Security的身份验证失败处理方法 在 Spring Security 中,身份验证失败处理方法是一个非常重要的组件,它能够帮助我们处理身份验证失败的情况。然而,默认的身份验证失败处理方法并不总是能够满足我们...
Spring-Security2.0.zip
08-29
这些文件可能包括Spring Security的核心库、依赖的Spring Framework版本以及其他必要的库,比如数据库驱动或加密库。这些jar文件用于构建项目类路径,确保Spring Security能正常工作。 在实际项目中,开发者需要...
Spring Security 3.x 完整入门教程 源代码
03-10
2. **访问控制**:Spring Security 的核心概念之一是访问决策管理器(Access Decision Manager),它决定了用户是否被允许访问某个资源。使用`@Secured`或`@PreAuthorize`等注解可以实现方法级别的权限控制,而`...
spring security异常记录:org.springframework.security.access.AccessDeniedException: Access is denied
热门推荐
qq_56769991的博客
02-11 2万+
最近在做ssm项目的时候用到spring security时遇到了异常,如下所示: 15:06:28,144 DEBUG FilterSecurityInterceptor:348 - Previously Authenticated: org.springframework.security.authentication.AnonymousAuthenticationToken@52dd6d71: Principal: anonymousUser; Credentials: [PROTECTED]; .
org.springframework.security.access.AccessDeniedException: Access is denied报错
qq_44932835的博客
08-26 2324
org.springframework.security.access.AccessDeniedException: Access is denied报错
解决org.springframework.security.access.AccessDeniedException: Access is denied at org.springframewor
最新发布
qq_52227892的博客
09-15 3309
anonymous() 用于明确指定只允许未经身份验证的用户访问,如果用户进行了身份验证反而不能访问,这种配置一般用于登录、注册页面,用户未登录时候可以访问,登录之后不能访问,而 .permitAll()用于明确指定允许所有用户(包括已登录的用户)访问。
关于org.springframework.security.AccessDeniedException: Access is denied
wuzhiqi15071092628的博客
05-24 1461
使用springsecurity时出现了如下问题,当一个未授权的用户访问一个被保护的方法时,抛出org.springframework.security.AccessDeniedException: Access is denied。未转到指定的拒绝访问页面,但是当该用户访问被保护的页面时,却能转向指定的拒绝访问页面。应该是否则methodSecurityInterceptor抛出异常后未转向配置...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值