@PreAuthorize 不起作用

已于 2024-04-09 20:33:49 修改
阅读量391 收藏
点赞数 1
文章标签: 开发语言 spring security
于 2024-04-09 20:33:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/laozengsky/article/details/137566377
版权

使用springsecurity进行权限管理的时候发现该注解并不起作用
三步走:
1\ @PreAuthorize(“@ss.hasPermi(‘menu:addOrUpdate’)”)
2\ @EnableGlobalMethodSecurity(prePostEnabled = true, securedEnabled = true)
3\

@Configuration
@EnableWebSecurity
@RestControllerAdvice
public class CustomWebSecurityConfigurerAdapter extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity httpSecurity) throws Exception {
        httpSecurity.csrf().disable().authorizeRequests().antMatchers("/**").permitAll();
    }

    @ExceptionHandler(AccessDeniedException.class)
    public Result handleAuthorizationException(AccessDeniedException e)
    {
        BaseStatusCode statusCode = BaseStatusCode.FORBIDDEN;
        return Result.fail(statusCode.getCode(), "没有权限,请联系管理员授权");
    }
}

第一步:自定义权限实现,
第二步:让PreAuthorize注解生效
第三步:解决An Authentication object was not found in the SecurityContext 异常和捕捉AccessDeniedException全局异常

谁偷了我的内裤
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring security @PreAuthorize在controller中配置失效解决方法
臣本布衣,躬耕于南阳
08-12 6551
springmvc和spring security整合。在@Controller层 加@PreAuthorize注释没效果,囧(´Д`) 分析:一般配置文件是不会报错,但就是不起作用   初步分析如下: @Controller, @Service不要重复扫描.  会重复创建bean.  spring mvc 的servlet容器是spring 容器的子容器, 里面创建的bean(一般
若依后台管理系统-其他
06-12
若依是给刚出生的女儿取的名字 寓意:你若不离不弃,我必生死相依 内置功能 用户管理:用户是系统操作者。 部门管理:配置系统组织机构。 岗位管理:岗位是用户所属职务。 菜单管理:配置系统菜单(支持控制到按钮)...
Spring Security @PreAuthorize 无效
YHC
09-23 4347
Spring version:Spring Security 3.1@PreAuthorize("hasRole('ROLE_ADMIN')")注解在接口方法上无效,非ROLE_ADMIN角色也可以调用此方法最后终于查找出原因了,不能在业务层使用注解实例化类,要是用xml配置例如:public interface IUserService { /*** * 修改给定用户密码,要求调用者是
Spring Security中的@PreAuthorize注解拦截失效
an715396887的博客
08-09 885
Spring Boot下Spring Security权限认证时,使用@PreAuthorize注解发现并没有拦截成功。Spring Security配置类( 也就是继承了。注解,以启用全局方法级安全性。
Spring Boot下Spring Security权限认证@PreAuthorize注解失效
江枫暮雪的博客
07-29 5067
Spring Boot下Spring Security权限认证@PreAuthorize注解失效 根据我的经历,一共有三种情况。如果谁还遇到其他情况可以提出来。 第一种情况。 就是网上大量出现的。没有添加**@EnableGlobalMethodSecurity**注解。 ...
@PreAuthorize注解不起作用?
zcents的博客
09-03 2788
1.将prePostEnabled设置为true:@EnableGlobalMethodSecurity(prePostEnabled=true) 2.如果还是不起作用查看是否缺少aop依赖(小编当时不起作用就是缺少这个依赖): spingboot中 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>.
SpringSecurity权限认证@preAuthorize失效
Gufang617的博客
08-25 3069
. 原因分析 1.跟着老师搭载的SSO(单点登录)项目,没有进行sys:res:update的授权,但是SpringSecurity就是不对其进行拦截,结果前端返回的response.data中只有"doUpdate resource (update) ok" 2.授权被拦截而执行的方法,没有执行.map中没有put入message. 3.故导致前端页面alert(response.data.message),message都是undefined 解决办法:在图片中红线位置加这局注解即可. 原理:@
SpringSecurity使用@PreAuthorize进行角色校验无效
wsb_2526的博客
07-31 1643
错误 SpringSecurity使用@PreAuthorize进行角色校验无效 解决方法 在类上加上注解@EnableGlobalMethodSecurity(prePostEnabled = true)。
SpringSecurity注解对方法的权限控制+@PreAuthorize无效】
Marvel__Dead 胡艺宝的博客
08-14 6891
首先如果你权限限制的方法在某个bean里面,并且,这个bean由SpringMVC管理,那么我们打开SpringSecurity的配置扫描,就写在SpringMVC的配置文件中!!!反之,如果权限限制的方法在某个bean里面,并且这个bean由Spring管理,那么就配置在Spring的配置文件中!!!<!-- 开启 SpringSecurity 注解,注意,该注解必须写在SpringMVC的配置文
Spring security实现权限管理示例
08-31
此外,Spring Security还提供了丰富的API和注解,如`@Secured`和`@PreAuthorize`,用于在方法级别控制访问权限。这使得我们可以根据具体业务需求,轻松地在控制器层或服务层添加访问控制。 总结来说,Spring ...
SpringSecurity 3.0.1.RELEASE.CHM
03-21
访问控制使用 @PreAuthorize 和 @PostAuthorize 15.3.1.2. 过滤使用 @PreFilter 和 @PostFilter V. 高级话题 16. 领域对象安全(ACLs) 16.1. 概述 16.2. 关键概念 16.3. 开始 17. 预认证场景 17.1. 预认证...
spel-maven-plugin:Maven插件,可在构建过程中扫描您的源代码,并在PreAuthorize等注释中查找Spring Expressions并对其进行验证
05-19
当前不验证类型引用T(fully.qualified.name.Type).isFoo()但这些似乎是下一个添加的不错的选择。 这个怎么运作 插件将类路径用于项目,以便加载配置的注释和可选的根上下文。 Reflections API 用于查找所有使用已...
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证
08-26
@PreAuthorize("hasAnyRole('ADMIN','USER')"):具有admin或user角色的用户可以访问。 @PreAuthorize("hasRole('ADMIN') and hasRole('USER')"):具有admin和user角色的用户可以访问 文章地址:...
SpringSecurity注解@PreAuthorize失效
y964137520的博客
04-01 1148
1、配置类里这两个注解都加了还无法生效甚至无法注入service对象 @EnableWebSecurity @EnableGlobalMethodSecurity(prePostEnabled = true) 原因:加注解的方法使用了private修饰导致的,改为public即可
关于Spring Boot下Spring Security权限访问设置@PreAuthorize(“hasRole(‘ROLE_ADMIN‘)“)没有用
xiaokanfuchen86的博客
10-10 2913
承接上篇:Spring Security整合后post数据不了,403拒绝访问 前几天想要限制不同角色的访问权限,于是就直接使用: @PreAuthorize("hasRole('ROLE_ADMIN')") 注解来标注一个实现类的方法上,但是其他权限依然可以访问 orz,于是我怀疑是放的位置不对,于是放在了Service接口里的方法上,也果。于是直接放在Controller层的访问方法上,还是果 ==||| 好了,上网查了一番:Spring Security @PreAuthorize 拦.
SpringSecurity注解@PreAuthorize的失效问题
最新发布
与其苟延残喘,不如纵情燃烧
01-10 679
原因:调用roles方法时源码会重新new一个list将authorities的数据覆盖,导致配置失效。所以delete权限在用户的权限数据里不存在。问题:测试响应式框架时,测试框架对于权限与角色的拦截问题,对于/delete的访问报错访问拒绝,但是数据里面配置了权限。解决:可以自己封装数据库里面的数据,将权限与角色信息分开处理。
spring security中PreAuthorize注解中配置了AccessDeniedHandler没有生效问题
shan165310175的专栏
04-09 8223
版本: spring security 2.1.0.RELEASE 出现情况的配置: 在接口中增加了注解: @PreAuthorize("hasRole('ROLE_AAA')") @RequestMapping("/hello0") public String hello(){ return "HELLO"; } 在WebSecurityConfigurerAda...
@PreAuthorize注解的作用
08-30
@PreAuthorize注解Spring Security框架提供的一种权限控制注解,用于在方法执行前对用户的权限进行验证。它可以用于Controller的方法、Service的方法或者其他组件的方法上。 通过在方法上添加@PreAuthorize注解,并指定相应的权限表达式,可以实现对方法的访问权限进行控制。权限表达式可以使用特定的语法,根据用户的角色、权限等信息来判断是否有权访问该方法。 当一个方法被调用时,Spring Security会先检查当前用户是否具有满足权限表达式的权限,如果不满足则会抛出AccessDeniedException异常,从而阻止方法的执行。 总之,@PreAuthorize注解的作用就是在方法执行前进行权限验证,确保只有具有合适权限的用户才能访问该方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值