SpringSecurity
文章平均质量分 88
额JS稀饭
这个作者很懒,什么都没留下…
展开
-
SpringBoot升级到2.0之后,session未配置store-type导致启动失败的问题
启动报错结果:Disconnected from the target VM, address: '127.0.0.1:61435', transport: 'socket'原本项目的springboot版本是1.5;升级到2.0之后yml文件中的session: store-type已经没有hash_map这个枚举了2.0的springboot中store-type只有以...原创 2019-04-26 09:44:52 · 4776 阅读 · 0 评论 -
前后分离之后SpringBoot+SpringSecurity放行Swagger访问后,security跨域配置失效的问题
问题背景:项目用的swagger生成的接口文档,同时也有security权限验证,为了方便后端自己测试,所以接口测试直接访问swagger;但是security如果没有放行swagger的话,本地是访问不到swagger的,同时前端要访问后端接口,也有跨域问题;Security没有放行swagger访问的时候,用swagger请求接口会报错:我这样配置SecurityC...原创 2019-04-22 16:04:31 · 13131 阅读 · 2 评论 -
SpringBoot+SpringSecurity+SpringSession实现一个前后端分离的权限管理系统
这里SpringBoot用2.0.5版本一、准备工作1、主要依赖如下:dependencies { compile('com.alibaba:druid:1.1.5') compile('com.baomidou:mybatis-plus-boot-starter:2.2.0') compile('org.springframework.boot:s...原创 2019-05-05 14:26:05 · 13345 阅读 · 8 评论 -
SpringSecurity的异常提示处理“error“:“forbidden“,“message“:“Access Denied“
首先,框架是用的SpringBoot+SpringSecurity+SpringSession这个错误肯定大家都遇到过:没有登陆的时候,swagger访问接口会提示这个;如果登陆了,无权限也是返回403,message=forbidden这个返回对前端来说很不友好;我参考了很多文章都对我不管用:1,https://blog.csdn.net/yuanlaijike/art...原创 2019-05-08 11:30:22 · 19806 阅读 · 3 评论 -
zuul+SpringSession的session不一致问题
情况是这样: zuul作为网关,转发用户请求到下层微服务,下层微服务有个模块用了SpringSession+SpringSecurity控制权限我通过下层微服务的swagger测试,登录之后,浏览器生成了一个cookie,然后去访问其他接口,是通的;但是!!问题来了,我如果我的请求经过zuul转发的话,先登录,然后去访问其他接口怎么都是报错Access Denied;...原创 2019-07-06 23:27:39 · 3742 阅读 · 0 评论