Spring Security的权限配置不生效问题

最新推荐文章于 2023-08-10 11:10:30 发布
最新推荐文章于 2023-08-10 11:10:30 发布
阅读量8.8k 收藏 2
点赞数 2
分类专栏: JAVA 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/g_soledad/article/details/104042440
版权

在集成Spring Security做接口权限配置时,在给用户配置的权限后,还是一直显示“无权限”或者"权限不足"。
1、不生效的例子:
接口

@RequestMapping("/admin")
    @ResponseBody
    @PreAuthorize("hasRole('ADMIN')")
    public String printAdmin() {
        return "如果你看见这句话,说明你有ROLE_ADMIN角色";
    }

    @RequestMapping("/user")
    @ResponseBody
    @PreAuthorize("hasRole('USER')")
    public String printUser() {
        return "如果你看见这句话,说明你有ROLE_USER角色";
    }

SecurityConfig

	.and()
      .authorizeRequests()
      .antMatchers("/user").hasAnyRole("USER") 
      .antMatchers("/admin").hasAnyRole("ADMIN")
      .anyRequest().authenticated() //必须授权才能范围

用户携带权限
在这里插入图片描述
2、解决办法

经测试,只有用户携带权限的字段为 “ROLE_” + 接口/配置 中的权限字段,才能控制生效,举例:
将上面的用户携带权限改为
在这里插入图片描述

varz
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
SpringSecurity解决公共接口自定义权限验证失效问题,和源码分析
紫眸的博客
04-25 1万+
SpringSecurity自定义权限验证、解决鉴权失效和公共接口问题 本文主要介绍如何使用spring-security来实现自定义的权限验证,以及如何解决鉴权时部分接口鉴权失效变成公共接口的问题,用户登录认证的部分已省略。 自定义权限验证的实现 SpringSecurity自定义权限验证时需要实现三个接口: AccessDecisionManager : 自定义鉴权管理器,根据URL资源权...
详解springSecurityjava配置
08-18
主要介绍了详解springSecurityjava配置篇,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
spring security 注解不生效的一些隐含问题
weixin_34326429的博客
05-05 1204
2019独角兽企业重金招聘Python工程师标准>>> ...
spring security动态配置url权限的2种实现方法
08-27
对于使用spring security来说,存在一种需求,就是动态去配置url的权限,即在运行时去配置url对应的访问角色。下面这篇文章主要给大家介绍了关于spring security动态配置url权限的2种实现方法,需要的朋友可以参考下
Spring security实现登陆和权限角色控制
09-09
主要介绍了Spring security实现登陆和权限角色控制,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
SpringSecurity用户认证设置用户名和密码的三种方式
怪咖@的博客
05-29 3065
目录方式一:配置文件方式二:设置配置类方式三:自定义实现类设置账号密码自定义登录接口基于token前后端分离的示例 温馨提示: 本章测试基本上都是使用的SpringSecurity提供的默认登录页和登录接口进行测试的 方式一:配置文件 spring.security.user.name=lisi spring.security.user.password=12345 方式二:设置配置类 1)、编写一个类继承WebSecurityConfigurerAdapter抽象类 2)、重写configure(Aut
securityspring security放行不生效,security放行后还是被拦截,路径变成了/error,security匿名用户无法访问
热门推荐
孟秋与你的博客
05-13 1万+
文章目录security最初的配置初步改进后的配置排查真实原因更加合理的配置 之前写了篇关于security认证的文章 感觉对security了解多了一点,直到遇到过滤器层面的问题,才明白security终究还是那个复杂的securitysecurity最初的配置 @Configuration public class SecuritySecureConfig extends WebSecurityConfigurerAdapter { @Override protected voi
学生程序设计能力提升平台 Spring Security的应用(一)
qq_30262407的博客
10-07 226
2021SC@SDUSC 学生程序设计能力提升平台 Spring Sercurity的应用Spring security的使用Configration-http/httpsConfigration-corsConfiguration-login/logout Spring security的使用 spring security 的核心功能主要包括: 认证 (你是谁) 授权 (你能干什么) 攻击防护 (防止伪造身份) 其核心就是一组过滤器链,项目启动后将会自动配置。最核心的就是 Basic Authent
关于SpringSecurity安全拦截请求.authenticated()未起作用
qq_41948525的博客
06-06 7532
举个例子: .authorizeRequests() .antMatchers("/file/**").authenticated() .antMatchers("/company/**").authenticated() 我拦截了/company/下所有的请求都需要认证之后才行 那么 如果我不想认证,这时我又想用访问比如:/company/getAllCompany这个资源呢? 肯定有小伙伴说用这个 .antMatchers("/compa
SpringSecurity认证——设置用户名与密码
初栀的博客
09-11 2263
一、第一种:配置文件 spring.security.user.name=admin spring.security.user.password=123456 二、第二种:配置类 @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(AuthenticationManagerBuilder auth)
Spring Security基本配置方法解析
08-25
主要介绍了Spring Security基本配置方法解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
详解spring security 配置多个AuthenticationProvider
08-30
主要介绍了详解spring security 配置多个AuthenticationProvider ,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Spring Security中AuthenticationEntryPoint不生效的相关问题
qq_44753451的博客
01-04 8323
  之前由于项目需要比较详细地学习了Spring Security的相关知识,并打算实现一个较为通用的权限管理模块。由于项目是前后端分离的,所以当认证或授权失败后不应该使用formLogin()的重定向,而是返回一个json形式的对象来提示没有授权或认证。   这时,我们可以使用AuthenticationEntryPoint对认证失败异常提供处理入口,而通过AccessDeniedHandler对用户无授权异常提供处理入口,在这里我的代码如下: /** * 对已认证用户无权限的处理 */ @Compo
spring security自定义AccessDeniedHandler不生效问题
最新发布
lizsy的博客
08-10 508
spring security过滤器的执行顺序默认是先登录认证再授权认证,并且登录认证模块默认是开启匿名登录的,如果请求没有携带登录认证信息,那么默认的登录认证结果就是匿名登录,匿名登录的授权失败时回调用sendStartAuthentication方法,而不是accessDeniedHandler。所以要使授权失败时调用accessDeniedHandler,则要保证当前用户不是匿名和记住我登录的。实际情况是,作者自定义了AccessDeniedHandler后,但是在授权失败时,并没有被调用。
Spring Security配置AccessDeniedHandler没有生效
编程札记
10-27 3048
在 WebSecurityConfigurerAdapter 配置了如下代码: // 自定义未授权和未登录异常 http.exceptionHandling() .accessDeniedHandler(new RestAccessDeniedHandler()) .authenticationEntryPoint(new RestAuthenticationEntryPoint()); 在 Controller 层 REST 接口中添加有 @PreAuthorize
关于Spring Security自定义UsernamePasswordAuthenticationFilter后用户并发控制无效
weixin_43497184的博客
01-15 3789
问题解决前的实现: @Configuration public class WebSecurityConfig extends WebSecurityConfigurerAdapter { // ... other config ... protected void configure(HttpSecurity http) throws Exception { http .addF...
SpringBoot在使用SpringSecurity时,配置跨域过滤器CorsFilter不生效分析解决
qq_43073162的博客
02-10 5579
且this类型为FilterRegistrationBean,进入FilterRegistrationBean的getFilter()方法,返回为this.filter,查找filter的赋值操作setFilter()查看CorsFilter类可以知道跨域逻辑主要在以下doFilterInternal()方法执行,在此方法添加断点,debug执行,发送请求时未执行此方法,由此判断CorsFilter未执行过滤逻辑。
spring security放行配置不生效怎么办
03-27
如果spring security放行配置不生效,可能是以下原因: 1. 配置错误:检查放行配置是否正确,包括路径、HTTP方法、权限等。 2. 拦截器顺序问题:如果有其他拦截器在spring security之前执行,可能会影响spring security的放行配置。可以将spring security的拦截器顺序调整到最前面,以确保放行配置优先执行。 3. 缓存问题:如果之前已经登录过,可能会使用缓存,导致放行配置不生效。可以清除浏览器缓存或者重新启动应用。 4. 角色权限问题:如果放行配置按照角色权限配置,但是用户没有对应的角色权限,放行配置也会失效。 5. URL匹配问题:如果放行配置的URL没有完全匹配,可能会导致放行配置不生效。可以使用通配符或正则表达式来匹配URL。 如果以上方法都无法解决问题,可以查看日志或者调试代码,寻找具体原因。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值