Spring Security问题汇总

最新推荐文章于 2024-04-30 23:34:16 发布
最新推荐文章于 2024-04-30 23:34:16 发布
阅读量1w 收藏 25
点赞数 1
分类专栏: Spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dg357442101/article/details/80570838
版权

1、使用Spring Security实现权限管理
http://hotstrong.iteye.com/blog/1160153
2、Spring boot+Spring Security 4配置整合实例
https://blog.csdn.net/code__code/article/details/53885510
3、通配符的匹配很全面, 但无法找到元素 ‘http’ 的声明
https://blog.csdn.net/qq_24872197/article/details/53054193
4、nested exception is java.lang.NoClassDefFoundError:
org/springframework/jdbc/core/support/JdbcDaoSupport
配置spring security的配置文件时会用到查询权限表的功能,所以需要添加spring-jdbc包
5、配置一个项目的spring security的配置文件报错:
Failed to parse expression
‘ROLE_ADMIN,ROLE_UPDATE_PATIENT,ROLE_DELETE_PATIENT,ROLE_ADD_PATIENT’
解决:可能这个只适用于security3?
https://stackoverflow.com/questions/39719769/spring-security-java-lang-illegalargumentexception-failed-to-evaluate-expressio
更详细的权限配置参考:https://blog.csdn.net/caomiao2006/article/details/51812458
6、配置一个项目的spring security的配置文件报错:
org.springframework.expression.spel.SpelEvaluationException: EL1008E: Property or field ‘IS_AUTHENTICATED_ANONYMOUSLY’ cannot be found on object of type ‘org.springframework.security.web.access.expression.WebSecurityExpressionRoot’ - maybe not public or not valid?
跟5的错误原因类似,因为security3到4发生了变化,由于用了hasRole,所以http结点要添加:use-expressions=”true”,然而还是报错,可能是别的原因。发现原来是单词拼错了。
参考:https://blog.csdn.net/z69183787/article/details/21190713

<intercept-url pattern="/login.jsp*" access="IS_AUTHENTICATED_ANDNYMOUSLY" />

应改成

<intercept-url pattern="/login.jsp*" access="IS_AUTHENTICATED_ANONYMOUSLY " />

然而依然报错。
于是改成表达式的形式算了:

<intercept-url pattern="/login.jsp*" access="permitAll" />

7、spring 配置时遇到Spring XML model validation错误

8、registered the JDBC driver [com.alibaba.druid.proxy.DruidDriver] but failed to unregister it when the web application was stopped. To prevent a memory leak, the JDBC Driver has been forcibly unregistered

以上一系列问题都是因为之前参考的security3的版本,然而用的是4的jar包,所以还是要参考4的案例:https://www.cnblogs.com/tiecheng/p/6003476.html

后来找到报错的原因:
org.springframework.beans.factory.NoSuchBeanDefinitionException: No bean named ‘security’ available
可能是因为web.xml的Filter的名字错了,要改成:

<filter-name>springSecurityFilterChain</filter-name>

终于成功了。只不过登录跳转有问题。

9、SpringSecurity系列文章:
(1)https://blog.csdn.net/yin380697242/article/details/51893397

10、Could not verify the provided CSRF token because your session was not found.

11、springSecurity和rbac项目
https://www.cnblogs.com/boboooo/p/9120213.html
https://blog.csdn.net/yangwenxue_admin/article/details/73936803
https://blog.csdn.net/flymu0808/article/details/50780095

JaxHIn
关注
  • 1
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
记一个spring缓存Cacheable注解key设置问题
蛐蛐的博客
08-12 5889
spring的Cacheable注解用来设置缓存,其中的key属性为spel表达式,如果要设置常量,则需要用''包裹,如: @Cacheable(value = CacheConstant.APPLICATION,key = "'id_map'") 此处的"'id_map'"代表key设置了一个常量,如果没有'',则会报错 org.springframework.expression.spel.SpelEvaluationException: EL1008E: Property or fiel.
springsecuritySpring安全学习总结
01-29
spring security 学习总结暑假的时候在学习了Spring安全并成功运用到了项目中。在实践中摸索出了一套结合JSON +智威汤逊(JSON网络令牌)+Spring引导+ Spring Security的技术的权限方案趁着国庆假期记录一下。 内容 ...
SpringSecurity 遇到的Invalid property ‘principal.getAuthorities()‘ of bean class [org.springframewo问题解决
max12133的博客
04-24 161
principal.getAuthorities()替换成principal.authorities即可。
SpringSecurity面试题
最新发布
weixin_53676834的博客
04-30 726
答案: Spring Security是一个基于Spring框架的安全性框架,用于处理身份验证(Authentication)和授权(Authorization)。答案: Spring Security通过配置SecurityConfigurer来保护Web应用程序的URL。答案: Spring Security OAuth2是Spring Security的扩展,用于实现OAuth2协议的身份验证和授权。当用户提交表单时,Spring Security会验证令牌的有效性,只有有效令牌的请求才会被处理。
19.SpringSecurity存在的问题及解决方案
自能生羽翼,何必仰云梯
09-14 1047
一般情况下 ,Spring Security 应用在一个单体项目中,此时只存在一个独立的项目,你访问一个资源,需要输入用户名和密码就行了随着软件环境和需求的变化,软件的架构通常都会由单体结构演变成具有分布式架构的分布式系统。而分布式系统的每个服务都会有认证、授权的需求。如果每个服务都实现一套认证逻辑,就会非常冗余并且不现实。而针对分布式系统的特点,一般就会需要一套独立的第三方系统来提供统一的授权认证服务。
通配符的匹配很全面, 但无法找到元素 'http' 的声明
qq_24872197的博客
11-06 5835
命名空间,<security:http>,<http>
spring security 中异常 org.springframework.expression.spel.SpelEvaluationException
韩也的博客
02-11 1万+
异常:org.springframework.expression.spel.SpelEvaluationException: EL1057E: No bean resolver registered in the context to resolve access to bean ‘myrbacService’ 在springboot中添加了springsecurity,在配置权限的时候发生了...
SpringSecurity应用
08-18
**Spring Security 应用详解** Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架,用于保护基于 Java 的应用程序。它提供了全面的安全解决方案,包括登录、授权、会话管理以及防止常见攻击等功能...
Spring security实现登陆和权限角色控制
09-09
Spring Security 是一个强大的安全框架,主要用于Java应用的安全管理,包括认证和授权。在这个场景中,我们将探讨如何使用Spring Security来实现登录和权限角色控制。首先,确保你正在使用的Spring版本为4.3.2....
springSecurity.zip
06-23
总结,Spring Security为开发人员提供了全面的Web安全解决方案,通过简单配置和灵活扩展,能有效保护你的应用程序免受各种安全威胁。在深入学习Spring Security时,理解其核心组件和工作流程是至关重要的,这将帮助...
springSecurityTest.zip
03-27
总结起来,"springSecurityTest.zip"文件提供了一个完整的环境,让你可以动手实践Spring Security的基础用法。通过学习其中的代码、笔记和文档,你将理解Spring Security如何与Spring框架协同工作,如何设置认证和...
SpringSecurity中的一些问题及梳理
trayvontang的博客
05-10 731
简介 我们前面已经基本介绍了Spring Security中最重要和常用的组件与功能。 SpringSecurity原理(一)——初探 SpringSecurity原理(二)——认证 SpringSecurity原理(三)——授权 SpringSecurity原理(四)——过滤器 SpringSecurity原理(五)——扩展与配置 这篇文章,将介绍一下SpringSecurity中一下坑和奇怪的现象,可能会有助于更好理解SpringSecurity。 登录和登录处理问题 我们已经知道SpringSecur
集成Spring Security安全问题的基本使用
weixin_57316880的博客
09-23 1015
Spring Security是针对Spring项目的安全框架,也是Spring Boot底层安全模块默认的技术选型,他可以实现强大的Web安全控制,对于安全控制,我们仅需要引入spring-boot-starter-security模块,进行少量的配置,即可实现强大的安全管理!
Spring安装和使用(Eclipse环境)
汤庆
01-29 5万+
一、Spring框架概述        1、 什么是Spring             Spring是一个开源框架,Spring是于2003 年兴起的一个轻量级的Java 开发框架,由Rod Johnson 在其著作Expert One-On-One J2EE Development and Design中阐述的部分理念和原型衍生而来。它是为了解决企业应用开发的复杂性而创建的。框架的主要优势之...
Spring全面详解
weixin_45710998的博客
12-05 9232
Spring基础部分,适合Java开发者来看。或者学习者。编译器采用了IDEA2020.2.3比较新的一个版本。里面记录了很多东西,保持持续的更新,如果只是想下载Spring里面也提供了链接,和一些依赖jar链接。希望对你们有所帮助,对我有所提升!
Spring-全面详解(基础知识)
m0_63324772的博客
03-24 2万+
Spring-全面详解(基础知识)入门级 持续更新中 Spring5框架 内容介绍: 1.Spring概念 2.IOC容器 3.Aop 4.JDBCTEmplate 5.事物管理 6.Spring5新特性
Spring安装配置教程
ly's Blog
11-25 4363
1.Spring简介 Spring是一个开放源代码的设计层面框架,他解决的是业务逻辑层和其他各层的松耦合问题,因此它将面向接口的编程思想贯穿整个系统应用。Spring是于2003 年兴起的一个轻量级的Java 开发框架,由Rod Johnson创建。简单来说,Spring是一个分层的JavaSE/EE full-stack(一站式) 轻量级开源框架。 2002 Rod Johnon &lt;Ex...
手把手教你安装Spring+搭建Spring开发环境
热门推荐
csdnsjg的博客
05-01 6万+
为了让新手安装Spring时少走弯路,小编写下详细步骤(以win8,64位为例)。 请系好安全带,坐好扶稳。 一:安装eclipse 如果已经安装请忽略此步。 官网下载地址(64位):https://www.eclipse.org/downloads/download.php?file=/oomph/epp/oxygen/R2/eclipse-inst-win64.exe 点开...
【转】SpringBoot整合Spring Security——常见问题处理
魂-淡
08-18 952
spring security 常见问题处理
Spring Security
09-13
Spring SecuritySpring家族中的一...总结起来,Spring Security是一个功能丰富且广泛使用的安全管理框架,适用于中大型项目。在Spring Boot项目中使用Spring Security非常简单,只需引入相应的依赖即可实现入门案例。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值