SpringSecurity的注解@PreAuthorize的失效问题

最新推荐文章于 2024-06-08 01:50:27 发布
最新推荐文章于 2024-06-08 01:50:27 发布
阅读量705 收藏 8
点赞数 7
文章标签: springsecurity java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37958342/article/details/135506676
版权
在测试响应式框架时遇到权限拦截问题,/delete访问被拒绝,因roles方法创建新list覆盖了配置。解决方法是自定义处理数据库权限和角色信息,避免数据冲突。
摘要由CSDN通过智能技术生成

问题:测试响应式框架时,测试框架对于权限与角色的拦截问题,对于/delete的访问报错访问拒绝,但是数据里面配置了权限。
在这里插入图片描述
配置详情
在这里插入图片描述

原因:调用roles方法时源码会重新new一个list将authorities的数据覆盖,导致配置失效。所以delete权限在用户的权限数据里不存在

解决:可以自己封装数据库里面的数据,将权限与角色信息分开处理。
在这里插入图片描述

TuringWu
关注
  • 7
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring条件注解@Conditional示例详解
08-25
"Spring条件注解@Conditional示例详解" Spring框架中提供了一个强大的条件注解@Conditional,它允许开发者根据特定的条件来控制Bean的创建行为。@Conditional注解可以应用于类和方法上,需要传入一个实现了...
Spring boot注解@Async线程池实例详解
08-25
Spring Boot @Async 注解线程池实例详解 1. Spring Boot @Async 注解简介 Spring Boot 提供了 @Async 注解,可以将方法异步化,使得方法的调用者不需要等待方法的执行结果,直接返回,而方法的实际执行将提交给 ...
Spring Security中的@PreAuthorize注解拦截失效
an715396887的博客
08-09 920
Spring Boot下Spring Security权限认证时,使用@PreAuthorize注解发现并没有拦截成功。Spring Security配置类( 也就是继承了。注解,以启用全局方法级安全性。
SpringBoot - @PreAuthorize注解详解
热门推荐
记录并分享
08-21 8万+
@PreAuthorize注解会在方法执行前进行权限验证,支持Spring EL表达式。只有当@EnableGlobalMethodSecurity(prePostEnabled=true)的时候,@PreAuthorize才可以使用。
springsecurity权限控制注解不生效问题解决
最新发布
qq_43765528的博客
06-08 139
2,controller里面进行权限控制的方法,使用private进行修饰会导致注解失效(我就是这种情况),将private改为public即可解决。问题描述:使用springsecurity进行权限控制,方法上加了对应的注解,运行时不管当前对象有没有对应权限都能访问,好像注解没生效一样。需要知道security在进行权限控制时使用到了aop,但是private修饰的方法并不会被代理。1,security的配置类上没有加@EnableGlobalMethodSecurity
Java注解的解释——@PreAuthorize
dingliqiang4的博客
07-14 5843
【代码】Java注解的解释——@PreAuthorize
详细分析SpringSecurity中的@PreAuthorize注解
码农研究僧的博客
01-27 7213
Java中,`@PreAuthorize` 是Spring Security框架中的一个注解,用于在方法调用之前对用户的权限进行验证。 允许在方法级别定义访问控制规则,确保只有满足指定条件的用户才能调用该方法 这个注解通常与Spring的AOP(面向切面编程)结合使用,推荐阅读: Spring框架从入门到学精(全) java框架 零基础从入门到精通的学习路线 附开源项目面经等(超全)
史上最简单的Spring Security教程(十二):@PreAuthorize注解实现权限控制
银河架构师的博客
07-17 2万+
我们前面讲的所有的例子,都是没有权限控制的,也就是只要登录就可以访问任何资源,不需要其它的权限。但是,现实生活中肯定不是这样。 比如你是普通员工,只能查看自己的工作记录;而部门经理作为领导,则可以查看整个部门员工的工作记录;再如企业老板,作为最大的权限拥有者,可以查看整个公司员工的工作记录。这就是所谓的权限控制,不同角色拥有的不同资源。 而Spring Security框架最大的功用就在于此。当然,实现权限控制体系非常复杂,我们一步一步来,本次先讲一个如何通过注解实现权限控制需求。 Spri...
@PreAuthorize注解
天才小熊猫的客栈
09-30 2136
@PreAuthorize注解
关于Spring注解@Async引发其他注解失效的解决
08-27
Spring @Async 注解引发其他注解失效的解决 ...本文介绍了 Spring @Async 注解引发其他注解失效问题,并提供了解决方案。同时,作者也分享了自己的经验,强调了了解 Spring 框架的加载机制和注解的处理方式的重要性。
Spring @Value注解失效问题解决方案
08-19
Spring @Value注解失效问题解决方案 一、Spring @Value注解简介 在Spring框架中,@Value注解是一个非常重要的注解,它可以将属性文件中的值注入到Spring Bean中,使得配置更加灵活和灵活。但是,在实际开发中,...
深入理解Spring注解@Async解决异步调用问题
08-18
深入理解Spring注解@Async解决异步调用问题 本文将详细介绍Spring框架中的@Async注解,并深入理解其在解决异步调用问题中的应用。通过示例代码和详细的解释,帮助读者更好地理解@Async的使用和原理。 一、异步调用...
@PreAuthorize注解详解
19.2.04.157N的博客
04-13 3431
SpringBoot - @PreAuthorize注解详解
@preauthorize使用
weixin_42293526的博客
04-21 1万+
Spring Security中使用PreAuthorize
@PreAuthorize 不起作用
weixin_41195786的博客
11-24 1万+
前情提要: 我使用的是springboot 2.02 oauth2组合。 使用场景:根据业务需要,我需要对用户进行一个区分,比如说普通用户与超级用户管理员的区分。 spring security 官网https://docs.spring.io/spring-security/site/docs/5.2.0.RELEASE/reference/htmlsingle/ 参考文档:https...
SpringSecurity权限认证@preAuthorize失效
Gufang617的博客
08-25 3102
. 原因分析 1.跟着老师搭载的SSO(单点登录)项目,没有进行sys:res:update的授权,但是SpringSecurity就是不对其进行拦截,结果前端返回的response.data中只有"doUpdate resource (update) ok" 2.授权被拦截而执行的方法,没有执行.map中没有put入message. 3.故导致前端页面alert(response.data.message),message都是undefined 解决办法:在图片中红线位置加这局注解即可. 原理:@
@PreAuthorize注解不起作用?
zcents的博客
09-03 2807
1.将prePostEnabled设置为true:@EnableGlobalMethodSecurity(prePostEnabled=true) 2.如果还是不起作用查看是否缺少aop依赖(小编当时不起作用就是缺少这个依赖): spingboot中 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>.
springsecurity @PreAuthorize
09-24
@PreAuthorize注解Spring Security框架提供的一种权限控制注解。它可以用于方法级别的权限控制,即在方法执行前对用户角色进行验证。通过在方法上使用@PreAuthorize注解,可以根据需要对用户的角色、权限进行限制...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值