使用SpringMVC+Spring Security3.1.0

最新推荐文章于 2023-06-01 09:01:37 发布

木霖森77

最新推荐文章于 2023-06-01 09:01:37 发布

阅读量2k

点赞数

分类专栏： Java Spring 文章标签： SpringMVC Spring Security3.1.0

本文链接：https://blog.csdn.net/mulinsen77/article/details/85263563

版权

出错记录：
1.Failed to evaluate expression ‘ROLE_USER’ 在这里插入图片描述

解决办法：
在security.xml文件中，对有权限的用户都设置了role

<authentication-manager><!-- 权限提供者 -->
    <authentication-provider>
      <!-- 可提供登陆访问的用户 -->
      <user-service>
        <user name="haha" password="haha" authorities="ROLE_USER,ROLE_ADMIN" />
        <user name="xixi" password="xixi" authorities="ROLE_USER" />
      </user-service>
    </authentication-provider>
</authentication-manager>

那么在拦截的时候security2.0 以前都是用的是，之后改了haveRole。注意一下。

2.注意：Spring Security 3默认关闭csrf，Spring Security 4默认启动了csrf。

3. security2.x的写法：对login.jsp放行，不用保护：

   <intercept-url pattern="/login.jsp" filters="none" />

spring securit 3.X新的资源放行配置方式，不受保护的资源 -->

  <http pattern="/login.jsp" security="none"/>

或者

 <intercept-url pattern="/populate" access="permitAll" />

指明配置文件
在这里插入图片描述

spring Servlet文件：

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:context="http://www.springframework.org/schema/context"
       xmlns:p="http://www.springframework.org/schema/p"
       xmlns:mvc="http://www.springframework.org/schema/mvc"
       xmlns:xsi="http://www

最低0.47元/天解锁文章

木霖森77

关注

0
点赞
踩
3

收藏

觉得还不错? 一键收藏
1
评论
使用SpringMVC+Spring Security3.1.0

出错记录：1.Failed to evaluate expression ‘ROLE_USER’解决办法：在security.xml文件中，对有权限的用户都设置了role&lt;authentication-manager&gt;&lt;!-- 权限提供者 --&gt; &lt;authentication-provider&gt; &lt;!-- 可提供登陆访问的...
复制链接

扫一扫