Spring Boot 3.x.x Spring Security 6.x.x @PreAuthorize 失效

最新推荐文章于 2024-05-21 20:07:23 发布
最新推荐文章于 2024-05-21 20:07:23 发布
阅读量751 收藏 9
点赞数 9
分类专栏: 各种各样的问题记录 文章标签: java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50542823/article/details/134975711
版权

Spring Boot 3.x.x Spring Security 6.x.x @PreAuthorize 失效

背景

最近在搞一个后端项目,登录、接口权限、token认证。
版本

Spring Boot 3.2.0
JDK 21
Spring Security 6.2.0

问题

@PreAuthorize 失效,没有走认证。
在这里插入图片描述

解决

给@PreAuthorize 打debug,发现不走该注解的认证。
上网查,需要加注解:

  • @EnableGlobalMethodSecurity(prePostEnabled = true) 有效,但是已经被 @Deprecated标记
  • @EnableMethodSecurity该注解。
    在这里插入图片描述

备注

  • 具体的Security 权限控制流程可搜初始化流程
小小兔在普陀山走神啊
关注
  • 9
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot3 整合SpringSecurity
蒯厅博客
03-01 1552
SpringBoot3 整合SpringSecurity
springboot+jwt+spring-security.rar
05-20
在本项目中,我们主要探讨的是如何在Spring Boot框架下集成JWT(JSON Web Tokens)以及Spring Security,同时利用Redis作为存储来实现API的鉴权功能。这是一个完整的安全认证解决方案,适用于构建RESTful API服务。 ...
springboot3整合SpringSecurity实现登录校验与权限认证(万字超详细讲解)
2301_78646673的博客
12-11 1万+
用户提交登录请求Spring Security 将请求交给 UsernamePasswordAuthenticationFilter 过滤器处理。UsernamePasswordAuthenticationFilter 获取请求中的用户名和密码,并生成一个 AuthenticationToken 对象,将其交给 AuthenticationManager 进行认证。
新鲜速递:Spring Boot 3 项目快速集成 Spring Security 6的方法
杨若瑜的技术博客
12-11 1万+
本文讲述Spring Boot 3 快速集成Spring Security 6的方法,以往的旧文章大多无法无错完成集成,所以笔者经过研究,在这里发布快速集成方法,避免读者重蹈覆辙掉入各种坑里。
springboot3微服务下结合springsecurity的认证授权实现
最新发布
PleaseBeStrong的博客
05-21 1292
往往是一些字符串类型的关键字,在这里统一定义外部就可以直接调用,方便微服务之间的管理集中式认证管理:通过统一的认证服务器进行登录认证和token的签发刷新,可以简化认证流程,提高安全性和效率。灵活性和可扩展性:各个微服务自行处理权限认证,可以根据各自的业务需求灵活设计权限控制逻辑,便于扩展和维护。适应多种鉴权场景:这种方式可以适应外部应用接入、用户-服务鉴权、服务-服务鉴权等多种鉴权场景。潜在的安全风险:如果各个微服务的权限认证实现不一致或存在缺陷,可能会引入安全风险。性能考虑。
Springboot 3 + Spring Security 6 + OAuth2 入门级最佳实践
热门推荐
m0_64469199的博客
05-03 1万+
当我的项目基于 SpringBoot 3 而我想使用Spring Security,最终不幸得到WebSecurityConfigurerAdapter被废弃的消息。本文档就是在这样的情况下产生的。
Springboot3 + SpringSecurity + JWT + OpenApi3 实现认证授权
m0_71777195的博客
06-07 5688
目前全网最新的 Spring Security + JWT 实现双 Token 的案例!此项目由作者个人创作,可以供大家学习和项目实战使用,创作不易,转载请注明出处!该项目使用目前最新的 Sprin Boot3 版本,采用目前市面上最主流的 JWT 认证方式,实现双token刷新。温馨提示:SpringBoot3 版本必须要使用 JDK11 或 JDK19。
SpringBoot3整合Spring Security6
qq_40907295的博客
08-16 1139
1.配置类不再实现WebSecurityConfigurerAdapter接口。记录学习的SpringBoot3使用SpringSecurity6的新方式。4.认证失败处理、token过滤器、认证失败处理还是使用原来的方式。
spring-security-oauth2.rar
09-04
Spring Boot应用中,通过`spring-boot-starter-data-redis`依赖和`spring.security.oauth2.provider.token.store.redis`配置,可以轻松地将TokenStore切换到Redis。此外,还需要配置Redis连接参数,如主机名、端口...
Spring Security Oauth2.0认证授权专题
06-19
Spring boot+Spring Security Oauth2.0,Sprint cloud+Spring Security Oauth2集成。四种认证方式。附带有代码,和案例,案例,还有视频链接。我保证看完就回,如果视频链接失效,评论回复我,我单独再给你一份。
基于Spring Boot、Mybatis、Redis的SSO单点登录系统demo源码.rar
11-07
Spring Security可以与Spring Boot无缝集成,提供认证和授权功能,可以考虑在未来升级中引入。 综上所述,这个基于Spring Boot、Mybatis、Redis的SSO系统演示了如何利用这些技术构建一个高效、安全的单点登录解决...
spring-token-master.rar
02-09
3. **Spring Security集成JWT**: - Spring SecuritySpring框架的一个扩展,提供了强大的认证和授权功能。在这个项目中,Spring Security将被配置为接收JWT令牌并验证其有效性。 - 通常会创建一个过滤器,检查...
基于SpringBoot3.0中Spring Security + jwt 示例
mia_tong1111的博客
08-22 6386
基于SpringBoot3.0中Spring Security + jwt 示例
Spring Boot+Spring Security6的配置方法
qq_68534248的博客
04-01 1197
Autowired@Bean// 调用 JwtUserDetailService实例执行实际校验@Component@Autowired@Overridetry {// 查询数据库用户表,获得用户信息// 使用获得的信息创建SecurityUserDetailspassword,// 以及其他org.springframework.security.core.userdetails.UserDetails接口要求的信息。
SpringBoot篇——SpringSecurity安全控制深入讲解
我热爱学习,也乐于分享。无论是科技前沿的洞见,还是生活中的小技巧,我都会在这里与你分享。我相信,知识就是力量,而分享则能让这份力量得到更好的传递。
11-28 596
他的底层原理就是当我们成功登录,点击注销,下次登陆的时候rememberMe会向浏览器发送一个Cookie,里面存有登录信息的value。为了我们在写th:标签的时候,可以给我们展示出提示信息,但是我们需要知道的是,不加这个命名空间也不影响代码正常运行。至此,关于安全控制的技术点你已经掌握,这个地方比较难懂,希望你可以认真反复的学习,后续还会持续更新,敬请期待!死代码,主要是通过链式编程,给不同的页面增加一些请求授权的规则,如果符合条件才能访问某个页面。四、配置认证,需要给密码加密,调用如下的方法。
SpringBoot3+SpringSecurity整合
qq_40107343的博客
02-09 953
【代码】SpringBoot3+SpringSecurity整合。
springboot3.0+spring security6+vue3 前后分离之前端部分
qq_21277357的博客
12-19 354
前端启动项目之前先 npm install 安装全局的插件 启动命令 npm run dev浏览器访问。
SpringBoot3】Spring Security 详细使用实例(简单使用、JWT模式)
不积跬步无以至千里,不积小流无以成江海。一个喜欢学习分享的程序员
02-23 2787
Spring Security 使用起来非常简单,只要引入相关依赖包,然后增加注解`@EnableWebSecurity`就可以。同时提供了丰富的扩展点,可以让你自定义权限校验策略。 常见的使用场景分两类: 1. 有session模式,通常是前端不分离的项目,使用cookie + session 模式存储以及校验用户权限; 2. 无session模式,通常是前后端分离项目,使用Jwt形式的Token校验权限
spring boot security jwt
09-27
Spring Boot Security与JWT(JSON Web Token)的整合是一种常见的身份验证和授权机制。通过引入Spring Security和Jwt相关依赖,可以轻松地实现基于Token的用户身份验证和授权。 整合Jwt的配置一般包括以下几个方面: 1. 引入Spring Security依赖:<dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-security</artifactId></dependency>。 2. 配置登录拦截器和验证拦截器:可以自定义LoginFilter和AuthenticationFilter来处理登录和验证的逻辑。 3. 自定义异常处理:可以实现RestAuthenticationAccessDeniedHandler和AuthEntryPoint来处理权限不足和令牌失效的情况。 4. 接口鉴权和忽略认证:可以使用Spring Security提供的注解和配置来控制接口的访问权限和忽略认证。 通过整合Spring Boot Security和Jwt,可以实现系统的权限控制,并支持各种粒度的权限控制。同时,Spring Security还提供了丰富的自定义处理器和拦截器等功能,可以灵活地满足不同的业务需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值