我的BUG日志(2020082601):spring security问题,hasAuthority方法无法获取权限的原因

最新推荐文章于 2024-06-08 01:50:27 发布
最新推荐文章于 2024-06-08 01:50:27 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: BUG日志
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/peacezhi/article/details/108240146
版权
本文记录了一次遇到的Spring Security问题,详细描述了在使用hasAuthority方法时无法正确获取用户权限的情况。从用户详情信息初始化到Controller的调用过程,分析了问题的根源,并提供了解决方案,即在前端页面增加特定代码来确保角色权限的正常获取。
摘要由CSDN通过智能技术生成

这里是spring security初始化用户详情信息

public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
    
//省略获取权限列表的代码
return new org.springframework.security.core.userdetails.User(userName, password, authList)
最低0.47元/天 解锁文章
peacezhi
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
company-structure-spring-security-oauth2-authorities:示例Spring Boot + Spring Security + OAuth2项目用于演示
05-26
示例Spring Boot + Hibernate + Spring Security + OAuth2项目用于演示。 入门 先决条件: Java 8 玛文 H2 / PostgreSQL 可以在两个配置文件之一中运行应用程序: 22 Postgres 取决于选择进行测试的数据库引擎...
Spring Security中hasAnyAuthority和hasAuthority的区别
weixin_46533227的博客
05-29 1852
hasAuthority可以与其他表达式结合使用,例如hasAuthority('ROLE_ADMIN') and hasIpAddress('192.168.1.0/24'),表示用户需要同时拥有"ROLE_ADMIN"权限和来自IP地址为"192.168.1.0/24"的请求才能访问被保护的资源。hasAnyAuthority可以判断多个权限,用逗号分隔,例如"ROLE_USER, ROLE_ADMIN",只要用户拥有其中一个权限即可访问被保护的资源。如果用户拥有其中一个权限,就可以访问该方法
使用Security时 @PreAuthorize("hasAuthority('***')")起效而 @PreAuthorize("hasRole('***')")不起效
爱情的错的博客
12-24 4619
在使用PreAuthorize("hasRole('***')") 时里面没有起效 我出现的错误是参数没有以ROLE_开始 加上后正常使用
springsecurity权限控制注解不生效问题解决
最新发布
qq_43765528的博客
06-08 137
2,controller里面进行权限控制的方法,使用private进行修饰会导致注解失效(我就是这种情况),将private改为public即可解决。问题描述:使用springsecurity进行权限控制,方法上加了对应的注解,运行时不管当前对象有没有对应权限都能访问,好像注解没生效一样。需要知道security在进行权限控制时使用到了aop,但是private修饰的方法并不会被代理。1,security的配置类上没有加@EnableGlobalMethodSecurity
Spring Boot下Spring Security权限认证@PreAuthorize注解失效
江枫暮雪的博客
07-29 5150
Spring Boot下Spring Security权限认证@PreAuthorize注解失效 根据我的经历,一共有三种情况。如果谁还遇到其他情况可以提出来。 第一种情况。 就是网上大量出现的。没有添加**@EnableGlobalMethodSecurity**注解。 ...
[SpringSecurity]web权限方案_用户授权_基于权限访问控制_基于角色访问控制_hasAuthority和hasAnyAuthority_hasRole和hasAnyRole
m0_51955470的博客
02-28 2379
基于角色或权限进行访问控制 hasAuthority 方法 如果当前的主体具有指定的权限,则返回 true,否则返回 false 在配置类设置当前访问地址有哪些 @Override protected void configure(HttpSecurity http) throws Exception { http.formLogin() //自定义自己编写的登陆页面 .loginPage("/login.html") //登陆页面设
Spring Security中html页面设置hasRole无效问题
weixin_30483495的博客
04-09 452
Spring Security中html页面设置hasRole无效问题 一、前言 学了几天的spring Security,偶然发现的hasRole和hasAnyAuthority的区别。当然,可能有更深入的我没看到。现在把我实际的调试结果分享给大家 二、失效原因及解决 下面是部分示例html页面代码 <div sec:a...
Spring Security in Action 第七章 配置授权:限制访问
Learning_xzj的博客
01-19 769
在本章中,我们将讨论授权。授权是一个过程,在这个过程中,系统决定一个被识别的客户是否具有访问所请求资源的权限
spring_security_create:Java配置方式搭建spring security
05-11
在这个项目中,我们将会使用Java配置方式来搭建Spring Security,这是一种相对灵活且易于理解的方法,相比于XML配置,它可以更好地融入到Spring Boot的环境中。 首先,我们需要在项目中引入Spring Security的依赖。...
前后端分离 -- Spring Boot + Spring Security + Vue + ElementUI 实现用户认证
01-24
Spring Security提供了细粒度的访问控制,可以基于URL、方法或者自定义条件进行权限管理。 Spring Security的工作流程大致如下: 1. 用户通过前端(Vue.js)发送登录请求,携带用户名和密码。 2. Spring Boot接收到...
autowiring-bug-boot:带有有限泛型的服务的Spring Boot自动装配问题
03-13
Spring Boot应用中,自动装配(Autowiring)是一种便捷的依赖注入机制,它允许Spring框架自动为bean提供所需的依赖。然而,当涉及到有限泛型的服务时,可能会遇到一些问题,这正是“autowiring-bug-boot”所指出的...
spring-nested-bug:Spring两用存储库
04-14
运行测试克隆存储库运行make ,这将: 克隆spring目录创建一个新的myapp rails应用程序光盘进入春天通过script/bisect开始运行git script/bisect bisect完成后,运行cd spring并查看修订。 如果我们点击GOOD ...
SpringBoot Security Oauth2角色及权限鉴权注解方法hasRole及hasAuthority的使用区别
ipifei的博客
09-06 7167
SpringBoot Security Oauth2角色及权限鉴权注解方法hasRole及hasAuthority的使用区别
Spring Security 初识(四)--请求拦截
热门推荐
只有变秃 才能变强
12-29 2万+
Spring Security 初识(四)–请求拦截在我们前面的文章Spring Security 初识(一)中,我们看到了一个最简单的 Spring Security 配置,会要求所有的请求都要经过认证.但是,这并不是我们想要的,我们通常想自定义应用的安全性.因为有些路径我们想要谁都可以访问.Spring Security对此的实现也很简单.关键在于重载 WebSecurityConfigure
SpringSecurity给用户授权,一个用户能同时拥有多种身份Role,及权限鉴权注解方法hasRole及hasAuthority的使用区别
质量不太好的博客
03-13 9323
SpringSecurity给用户授权,一个用户能同时拥有多种身份Role
Spring Security 中的 hasRole 和 hasAuthority 差异引发的思考及解决从数据库从查出来的ROLE对不上
qq1480371991的博客
06-20 770
hasRole和 hasAuthority的底层实现方式是类似的,功能是一样的,hasRole和hasAuthority判断的都是有没有权限,区别就是hasRole对应的权限有前缀ROLE_,而hasAuthority没有。hasRole和hasAuthority的工作原理都是判断角色所拥有的权限有没有对应的字段,一般角色所拥有的权限从数据库中查出来,然后封装在user类中覆写的getAuthorities方法中,如下。
Spring security注解失效问题2022/10/5
weixin_47564248的博客
10-05 528
Spring security注解失效问题
spring中文API文档.docx
10-24
spring中文API文档.docxspring中文API文档.docx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值