SpingSecurity
海中风
这个作者很懒,什么都没留下…
展开
-
springsecurity 设置defaultSuccessUrl()不起作用解决方法
解决办法:去掉自己设置的loginProcessingUrl(注意登录界面里的action也要改成默认的/login),因为我们将处理登录的逻辑自定义了,这个没有走springsecurity的拦截链,因此登录后权限一直是处于匿名状态,因此无论你从哪个url进入的登录页面都只能进入你defaultSuccessUrl()指定的url页面 ...原创 2020-06-02 15:17:02 · 1957 阅读 · 0 评论 -
springsecurity拦截的url没有生效
可能的原因: (1)你url地址写错了 (2)你springsecurity中配置的url没有写"/",如 .antMatchers("fileUpload","index").hasAnyRole("OPERATOR","ADMIN") 正确的写法应该是: .antMatchers("/fileUpload","/index").hasAnyRole("OPERATOR","ADMIN") ...原创 2020-05-29 09:43:13 · 1754 阅读 · 0 评论 -
开发时临时关闭配置好的SpingSecurity服务的解决办法
以下提供两种解决方案: (1)1.直接通过不走springsecurity过滤连的方式放行全部url 重写WebSecurityConfigurerAdapter的configure(WebSecurity web)方法 @Override public void configure(WebSecurity web) throws Exception { //不走Spring SEcurity的过滤器链,也就意味着不会将用户的信息记录在session中,因此尽量不要用这种方式进行原创 2020-05-29 09:27:19 · 2150 阅读 · 0 评论