spring Security登录报错:Access is denied (user is anonymous); redirecting to authentication entry point

最新推荐文章于 2024-06-24 21:45:39 发布
最新推荐文章于 2024-06-24 21:45:39 发布
阅读量7.1k 收藏 1
点赞数
文章标签: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46364526/article/details/116135387
版权

错误描述

最近在做黑马的管理系统练习,在使用spring security进行登录验证时报错:Access is denied (user is anonymous); redirecting to authentication entry point

报错信息如下:

在这里插入图片描述
使用的spring-security.xml文件如下:

在这里插入图片描述

错误分析

我在网上查阅了各种导致Access is denied (user is anonymous)的解决办法,都无法解决我的问题,我转换思路,由于我是在未进入登录页面是就出现此异常,说明可能是<security:intercept-url pattern="/**" access="ROLE_USER"/>权限验证拦截导致的,然后我查看我的spring-security.xml中的拦截路径

webapp的目录结构如下:

在这里插入图片描述

由于<security:http pattern="/login.jsp" security="none" ></security:http>中 pattern是读取webapp目录下的资源,我的jsp文件均放在webapp的二级目录pages中,所以login.jsp页面无法被阻止拦截,在访问时被直接拦截。

解决办法

后对配置文件中的路径进行了修改,可正常进入登录页面。

修改后的spring-security.xml如下:

在这里插入图片描述

补充

<security:form-login>中login-page,authentication-success-forward-url,authentication-failure-forward-url读取的均为webapp下资源

Matilda_Nat
关注
Spring Security 6.x 系列(11)—— Form表单认证和注销流程
gmHappy
12-18 8009
① 首先,用户向未授权的资源 /private 发出未经身份认证的请求。 ② Spring Security 的 AuthorizationFilter 抛出 AccessDeniedException 异常。 ③ 由于用户未经过身份验证,因此 ExceptionTranslationFilter 将启动“启动身份验证”,并使用配置的 AuthenticationEntryPoint 将重定向发送到登录页。 ④ 浏览器请求重定向到的登录页面。 ⑤ 呈现默认登录页面。
Spring Security出现问题:Access is denied
uouj3766的博客
03-24 4758
报错情况如下: 在登录的时候报错,如下: org.springframework.security.access.AccessDeniedException: Access is denied spring-security.xml代码: <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.spr...
Access is denied (user is anonymous); redirecting to authentication entry point
weixin_30412167的博客
04-13 3847
Access is denied (user is anonymous); redirecting to authentication entry point org.springframework.security.access.AccessDeniedException: Access is denied at org.springframework.security.acce...
postman请求登陆的时候出现没有权限问题
最新发布
2201_76139143的博客
06-24 886
你将token去掉就没事了。
Access is denied (user is anonymous); redirecting to authentication entry point org.springframework.
qq_43678902的博客
04-20 8120
Access is denied (user is anonymous); redirecting to authentication entry point org.springframework.security.access.AccessDeniedException: Access is denied at org.springframework.security.access.vote...
有关spring security的错误之 AccessDeniedException: Access is denied
xiao__shun的博客
07-26 1万+
AccessDeniedException: Access is denied 没有访问权限 解决方法有以下几种 1,form表单对应spring security的配置文件一定一样 spring security的配置文件代替了controller层 2 spring security的配置文件一定可以找到service层 3 在数据库中设置的...
Spring Security出现问题:Access is denied 及我的解决方案
热门推荐
txd2016_5_11的博客
01-24 6万+
近日使用spring security,xml文件如下: ...... <!-- 页面拦截规则 --> <http pattern="/shoplogin.html" security="none"></http> <http pattern="/loginerror.html" security="none"></http> ...
学习Spring Security出现问题:Access is denied。我的问题是这样解决的。
T1072029017的博客
03-09 7495
今天学习黑马SSM整合案例【企业权限管理系统】,在学习Spring Security时遇到了问题,spring-security.xml配置文件如下: <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:secu...
解决:org.springframework.security.access.AccessDeniedException: Access is denied
东天里的冬天
06-30 6万+
最近在使用SpringSecurity时涉及到从数据库中获取用户,结果一直报错,错误如下 Secure object: FilterInvocation: URL: /index.jsp; Attributes: [hasRole('ROLE_USER')] 2017-06-29 23:02:27 731 [DEBUG] Previously Authenticated: org.springf
|AffirmativeBased.java:66|decide||45||||Voter: org.springframework.security.web.access.expression.WebExpressionVoter@66ebcd8e, returned: -1 APPLICATION|DEBUG|||2023-06-12 14:55:20:198|||AuditListener.java:47|onAuditEvent||45||||AuditEvent [timestamp=2023-06-12T06:55:20.198Z, principal=anonymousUser, type=AUTHORIZATION_FAILURE, data={details=org.springframework.security.web.authentication.WebAuthenticationDetails@957e: RemoteIpAddress: 127.0.0.1; SessionId: null, type=org.springframework.security.access.AccessDeniedException, message=Access is denied}] APPLICATION|DEBUG|||2023-06-12 14:55:20:199|||ExceptionTranslationFilter.java:181|handleSpringSecurityException||45||||Access is denied (user is anonymous); redirecting to authentication entry point org.springframework.security.access.AccessDeniedException: Access is denied
06-13
这是一段 Java 代码的日志信息,看起来是使用 Spring Security 框架实现的权限控制功能出现了异常。具体来说,是在 AffirmativeBased 类的第 66 行执行了 decide 方法,返回值为 -1,表示权限检查失败,导致一个名为...
java重定向session失效_SpringSecurity Session并发过期后会重定向到 /login (入口点问题)问题的解决...
weixin_35972359的博客
02-27 1309
问题描述在 SpringSecurity 中,我想配置一个关于session并发的控制,于是我是这样配置的@Overrideprotected void configure(HttpSecurity http) throws Exception {http.sessionManagement().invalidSessionStrategy(new InvalidSessionStrategyIm...
拒绝访问异常处理(AccessDeniedException)_spring security例子
09-23
拒绝访问异常处理(AccessDeniedException)_spring security例子 博客:blog.csdn.net/dsundsun
Spring Security管理下的ajax请求登录超时问题处理
芒果先生
11-06 3909
在系统中通常有这样的情况, 在系统中通常有这种情况,我们在发送ajax请求时,由于长时间没操作系统,用户登录的session超时了,因此通过ajax得到的结果,直接就是登录页面的html代码,但浏览器并没有跳转到登录页面或者提示用户登录超时
Access is denied
weixin_34150224的博客
04-30 169
昨天有学习ASP.NET MVC的publish和IIS发行网站《简单的ASP.NET MVC发布》http://www.cnblogs.com/insus/p/4466200.html 。今天有在IIS : 发行另一个网站,在浏览时,它得到一个错误error提示:Access is denied。 Server Error in '/Aa' Application. Access is...
解决org.springframework.security.access.AccessDeniedException: Access is denied at org.springframewor
qq_52227892的博客
09-15 3552
anonymous() 用于明确指定只允许未经身份验证的用户访问,如果用户进行了身份验证反而不能访问,这种配置一般用于登录、注册页面,用户未登录时候可以访问,登录之后不能访问,而 .permitAll()用于明确指定允许所有用户(包括已登录的用户)访问。
访问SSIS得到“Access is denied”错误
weixin_33875564的博客
05-20 308
访问SSIS得到“Access is denied”错误 问题描述:在Windows Server 2008 R2 SP1 (x64)上的SQL Server 2014 SP1 (x64)执行如下操作:1. 打开SSMS,选择“Connect”、“Integration Services…”。   2. 输入实例名后,点击“Connect”。   3. 得到“Access is denied”错误...
spring security异常记录:org.springframework.security.access.AccessDeniedException: Access is denied
qq_56769991的博客
02-11 2万+
最近在做ssm项目的时候用到spring security时遇到了异常,如下所示: 15:06:28,144 DEBUG FilterSecurityInterceptor:348 - Previously Authenticated: org.springframework.security.authentication.AnonymousAuthenticationToken@52dd6d71: Principal: anonymousUser; Credentials: [PROTECTED]; .
使用SecurityAccess is denied
weixin_54236682的博客
10-25 307
使用Security时出现 Access is denied问题。
spring security刚打开页面报org.springframework.security.access.AccessDeniedException: Access is denied
jhbjhbk的博客
02-20 2551
spring securityAccess is denied异常处理      访问时刚打开也面报错,但可以登录,下面是我遇到这个情况的解决 org.springframework.security.access.AccessDeniedException: Access is denied at org.springframework.se...
org.springframework.security.access.AccessDeniedException: Access is denied
09-23
org.springframework.security.access.AccessDeniedException: Access is deniedSpring Security框架中的一个异常。它表示当前用户没有足够的权限来访问某个资源或执行某个操作。这通常是由于用户的角色或权限配置不正确导致的。解决这个问题的方法可以包括以下几步: 1. 检查用户的角色和权限配置是否正确。确保用户拥有访问所需资源的角色和权限。 2. 检查访问控制规则是否正确配置。在Spring Security中,可以使用注解、XML配置或者编程方式来定义访问控制规则。确认规则是否正确设置,并且与用户角色和权限匹配。 3. 检查是否有自定义的访问控制规则或过滤器。如果有自定义规则或过滤器,确保它们正确处理访问控制,并且没有阻碍用户访问所需资源。 4. 进行调试和日志记录。启用Spring Security的调试和日志功能,可以帮助更好地定位问题。查看详细的错误日志,以了解是哪个资源或操作导致了访问被拒绝。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值