Spring Security中使用authorizeRequests遇到的问题

最新推荐文章于 2024-06-07 10:07:38 发布
最新推荐文章于 2024-06-07 10:07:38 发布
阅读量597 收藏
点赞数
分类专栏: 解决问题方案 文章标签: spring java servlet spring boot springmvc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46635265/article/details/128838957
版权
文章详细描述了在运行Spring项目时遇到的一个错误,该错误涉及bean的初始化和授权配置问题。作者指出错误原因在于`permitAll()`的使用位置不正确,只能在`authorizeRequests`块中使用。为了解决这个问题,作者提供了修正后的代码片段,将授权配置进行了调整,确保`permitAll()`在正确的上下文中使用。
摘要由CSDN通过智能技术生成

🎈博客主页:🌈我的主页🌈
🎈欢迎点赞 👍 收藏 🌟留言 📝 欢迎讨论!👏
🎈本文由 【泠青沼~】 原创,首发于 CSDN🚩🚩🚩
🎈由于博主是在学小白一枚,难免会有错误,有任何问题欢迎评论区留言指出,感激不尽!🌠个人主页

目录

🌟 一、运行项目报错

 at org.springframework.beans.factory.support.ConstructorResolver.instantiate(ConstructorResolver.java:658) ~[spring-beans-5.3.22.jar:5.3.22]
 at org.springframework.beans.factory.support.ConstructorResolver.instantiateUsingFactoryMethod(ConstructorResolver.java:486) ~[spring-beans-5.3.22.jar:5.3.22]
 at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.instantiateUsingFactoryMethod(AbstractAutowireCapableBeanFactory.java:1352) ~[spring-beans-5.3.22.jar:5.3.22]
 at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.createBeanInstance(AbstractAutowireCapableBeanFactory.java:1195) ~[spring-beans-5.3.22.jar:5.3.22]
 at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.doCreateBean(AbstractAutowireCapableBeanFactory.java:582) ~[spring-beans-5.3.22.jar:5.3.22]
 at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.createBean(AbstractAutowireCapableBeanFactory.java:542) ~[spring-beans-5.3.22.jar:5.3.22]
 at org.springframework.beans.factory.support.AbstractBeanFactory.lambda$doGetBean$0(AbstractBeanFactory.java:335) ~[spring-beans-5.3.22.jar:5.3.22]
 at org.springframework.beans.factory.support.DefaultSingletonBeanRegistry.getSingleton(DefaultSingletonBeanRegistry.java:234) ~[spring-beans-5.3.22.jar:5.3.22]
 at org.springframework.beans.factory.support.AbstractBeanFactory.doGetBean(AbstractBeanFactory.java:333) ~[spring-beans-5.3.22.j

具体错误原因为:permit()只能在authorizeRequests中使用
请添加图片描述

🌟 二、错误修正

 @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeHttpRequests()//错误error
                .anyRequest().authenticated()
                .and()
                .formLogin()
                .usernameParameter("username")
                .passwordParameter("password")
                .loginProcessingUrl("/doLogin")
                .loginPage("/login")
                ......

改为:

 @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()//修正后
                .anyRequest().authenticated()
                .and()
                .formLogin()
                .usernameParameter("username")
                .passwordParameter("password")
                .loginProcessingUrl("/doLogin")
                .loginPage("/login")
                ......
泠青沼~
关注
专栏目录
SpringSecurity使用
Roronna_Zoro的博客
09-08 499
SpringSecurity使用 学习目标 SpringSecruity简介 安全框架概述 什么是安全框架? 解决系统安全问题的框架。如果没有安全框架,我们需要手动处理每个资源的访问 控制,非常麻烦。使用安全框架,我们可以通过配置的方式实现对资源的访问限制。 常用安全框架 Spring SecuritySpring家族一员。是一个能够为基于Spring的企业应用系统提供声明式的安全访 问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文配置的Bean,充分利用了 Spring IoC
spring security 实现登入遇到问题
qq_33250526的博客
05-16 510
spring boot security 遇到问题 如果项目用了 security ,而不用 security 自带的登入的话 ,会自动跳转其自带的登入界面(前提是已拦截 放开的可以直接访问),/login 自带登入接口路径 ,/logout 自带退出接口路劲。 1.自定义拦截 @Configuration @EnableWebSecurity public class WebSecur...
SpringSecurity权限管理框架系列(六)-Spring Security框架自定义配置类详解(二)之authorizeRequests配置详解
最爱嫣夜来
03-24 9642
1、预置演示环境 这个演示环境继续沿用 SpringSecurit权限管理框架系列(五)-Spring Security框架自定义配置类详解(一)之formLogin配置详解的环境。 2、自定义配置类之请求授权详解
Spring Security --- authorizeRequests配置
汤键的博客
04-13 2950
Spring Security --- authorizeRequests配置
Spring Security(十四):5.4 Authorize Requests
weixin_30767835的博客
12-17 4542
Our examples have only required users to be authenticated and have done so for every URL in our application. We can specify custom requirements for our URLs by adding multiple children to ourhttp.aut...
SpringSecurity授权(访问控制)
wyy的博客
10-30 5820
一、 访问控制url匹配 在前面讲解了认证所有常用配置,主要是对httpSecurity.formLogin()进行操作。而在配置类httphttpSecurity.authorizeRequests()主要是对url进行控制,也就是我们所说的授权(访问控制)。httpSecurity.authorizeRequests()也支持连缀写法,可以有很多url匹配规则和很多权限控制方法。这些内容进行各种组合就形成了Spring Security的授权。 在所有匹配规则取所有规则的交集。配置顺序影响了之
因为一句代码,老大差点拿我祭旗!Spring Security authorizeRequests 顺序问题不容忽视
银河架构师的博客
06-25 6198
​今天,老大给我布置了一个非常简单的任务,真的非常简单:开发一个个人基本信息展示页面,展示个人的一些基本信息,并且权限配置要配置为无需登录即可访问。 感谢大哥照顾我,给我这么简单的任务,那就开干吧。 一顿操作猛如虎,页面写完后,到Spring Security的配置方面,不就是无权限认证嘛,还不是手到擒来。 http..authorizeRequests().antMatchers("/user/profile/**").permitAll() 这么简单的东西,没有必要再走各种测试流程...
Spring Security使用Preflight请求和跨域问题详解
08-28
在开发基于Spring Security的Web应用时,经常遇到与跨域资源共享(CORS)相关的挑战,尤其是在前后端分离的架构。本文将深入探讨Spring Security在处理Preflight请求和跨域问题上的具体细节。 首先,Spring ...
Spring security登录过程逻辑详解
08-19
本文将详细介绍 Spring Security 登录过程的逻辑,通过示例代码对登录过程进行了详细的讲解,对学习或工作遇到问题具有一定的参考价值。 一、Spring Security 登录过程概述 Spring Security 登录过程主要涉及...
SpringSecurity(二) :授权流程
程序员小刘
01-02 855
文章目录一、授权流程1.1 AccessDecisionManager1.2 授权决策 一、授权流程 Spring Security可以通过 http.authorizeRequests()对 web请求进行授权保护。 Spring Security使用标准 Filter建立了对 web请求的拦截,最终对资源的授权访问。 Spring Security的授权流程如下: 分析授权流程: 拦截请求,已认证用户访问受保护的 web资源被 SpringFilterChain的 FilterSecurityI
SpringSecurity: 不能混用authorizeRequests和6.0里的authorizeHttpReuests
amadeus_liu2的博客
03-04 710
security
Spring Security 6 配置方法,废弃 WebSecurityConfigurerAdapter
热门推荐
markvivv随笔
03-26 2万+
Spring Security 5.7.0-M2Spring就废弃了WebSecurityConfigurerAdapter,因为Spring官方鼓励用户转向基于组件的安全配置。本文整理了一下新的配置方法。在下面的例子,我们使用Spring Security lambda DSL和HttpSecurity#authorizeHttpRequests方法来定义我们的授权规则,从而遵循最佳实践。
SpringSecurity入门(二)
qq_27352081的博客
06-07 1104
SpringSecurity入门(二)
Spring Security 接口认证鉴权入门实践指南
互联网从业者/大数据架构师/全栈开发者
01-11 3103
Web API 接口服务场景里,用户的认证和鉴权是很常见的需求,Spring Security 据说是这个领域里事实上的标准,实践下来整体设计上确实有不少可圈可点之处,也在一定程度上印证了小伙们经常提到的 “太复杂了” 的说法也是很有道理的。 本文以一个简单的 SpringBoot Web 应用为例,重点介绍以下内容: 演示 Spring Security 接口认证和鉴权的配置方法; 以内存和数据库为例,介绍认证和鉴权数据的存储和读取机制; 若干模块的自定义实现,包括:认证过滤器、认证或鉴权失败处理器等
Spring Security即将弃用WebSecurityConfigurerAdapter配置类
qq_39652397的博客
02-22 9291
用过WebSecurityConfigurerAdapter的都知道对Spring Security十分重要,总管Spring Security的配置体系。但是马上这个类要废了,你没有看错,这个类将在5.7版本被@Deprecated所标记了,未来这个类将被移除。 对此对此网友大呼“学着学着就被弃用了”。既然马上要弃用了,总要有个过渡方案或者新玩法吧。 早在2021年3月份胖哥就写了一篇文章,把新玩法给明明白白说清楚了,如果你看了的话,肯定不会学废弃技术。这里把整套的替代方案再搞一遍,可别再学过时技
Spring Security6自定义放行不生效踩坑笔记@EnableWebSecurity
sosozha的博客
02-01 2936
spring6体验
Spring Boot 优雅集成 Spring Security 5.7(安全框架)与 JWT(双令牌机制)
欲变世界,先变其身
06-15 4720
Spring Security 是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在 Spring 应用上下文配置的 Bean,充分利用了 Spring IOC(控制反转),DI(依赖注入)和 AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
SpringSecurity之异常处理
Littewood的博客
07-24 972
SpringSecurity之异常处理
Spring Security 与 vue 跨域问题怎样解决 ?
最新发布
07-04
Spring Security 和 Vue.js 在处理跨域问题时通常会遇到一些挑战,因为它们分别负责后台服务器的安全控制和前端应用的数据请求。Vue.js默认不支持跨域请求,而Spring Security在默认情况下可能会限制来自不同源的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值