security中jsr250不生效解决办法

最新推荐文章于 2023-03-28 11:00:59 发布
最新推荐文章于 2023-03-28 11:00:59 发布
阅读量1.8k 收藏 4
点赞数 3
分类专栏: java中springSecurity中jsr250不生效 文章标签: @RolesAllowed 不生效 springSecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42913780/article/details/84172648
版权

在springSecurity.xml文件中开启注解支持,springSecurity中默认是关闭的:
<security:global-method-security jsr250-annotations=“enabled”/>
在pom文件中添加依赖:

javax.annotation
jsr250-api
1.0

然后在方法上使用注解的过程中@RolesAllowed({“ROLE_ADMIN”})注解不起作用,权限不受控制,有登陆权限的人都可以访问任意资源。
解决方法:将@RolesAllowed({“ROLE_ADMIN”})从controller层移到service层,问题就得到解决。
具体原因:没想清楚。欢迎补充,解释

qq_42913780
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 11
    评论
专栏目录
maven创建-jsr250-api
06-28
jsrJava Specification Requests的缩写,意思是Java 规范提案。
服务器端方法级权限控制 :JSR-250注解、@Secured注解和支持表达式的注解,以及拦截后的异常处理
weixin_44861621的博客
06-14 456
导入依赖 <dependency> <groupId>javax.annotation</groupId> <artifactId>jsr250-api</artifactId> <version>1.0</version> </dependency> 配置文件 <security:global-method-security jsr
jsr250的 @RolesAllowed(“ADMIN“)不起作用解决办法,我真的服了,没理解这执行的步骤
weixin_41468455的博客
10-20 396
springmvc.xml添加即可,开启对于AOP的支持,如下: <aop:aspectj-autoproxy proxy-target-class=“true”></aop:aspectj-autoproxy> 或者把@RolesAllowed下沉到Service层也可以生效.
java 登录认证注解_Java-Security(七):Spring Security方法注解认证启用
weixin_33001305的博客
02-28 533
@EnableGlobalMethodSecurity标记启用方法认证注解类型包含以下3种:prePostEnabled:确定 前置注解[@PreAuthorize,@PostAuthorize,..]是否启用securedEnabled:确定安全注解 [@Secured]是否启用jsr250Enabled:确定 JSR-250注解 [@RolesAllowed..]是否启用方法注解类型一把通过@...
spring boot: Bean的初始化和销毁 (一般注入说明(三) AnnotationConfigApplicationContext容器 JSR250注解)...
weixin_33775572的博客
12-26 84
  import org.springframework.context.annotation.AnnotationConfigApplicationContext; 使用AnnotationConfigApplicationContext可以实现基于Java的配置类加载Spring的应用上下文.避免使用application.xml进行配置。在使用spring框架进行服务端开发时,个人感觉注解配...
import javax.annotation.Nullable;报错,api1.2
weixin_42127141的博客
08-08 920
pom文件引入一个包,然后更新下maven,w问题解决。 <dependency> <groupId>com.google.code.findbugs</groupId> <artifactId>findbugs</artifactId> <version>3.0.1</version> &...
@EnableGlobalMethodSecurity三方法详解
白_的博客
06-19 3706
@EnableGlobalMethodSecurity三方法详解 要开启Spring方法级安全,在添加了@Configuration注解的类上再添加@EnableGlobalMethodSecurity注解即可 @Configuration @EnableWebSecurity @EnableGlobalMethodSecurity(prePostEnabled=true) public class WebSecurityConfig extends WebSecurityCo...
权限控制-JSR250注解
qq_38780240的博客
03-23 430
SSM框架下通过SpringSecurity进行身份认证和权限控制,后端通过JSR250注解进行权限控制步骤。 1、在项目的pom.xml文件导入坐标。 <dependency> <groupId>javax.annotation</groupId> <artifactId>jsr250-api</artifactId> <...
spring security 注解的使用
希望有志同道合的的朋友可以互相学习!
03-28 603
spring security安全管理框架,主要注解有 @EnableGlobalMethodSecurity @Secured (角色认证) @PreAuthorize(访问方法之前进行 权限或角色 认证) @PostAuthorize(访问方法之后进行 权限或角色 认证) @PreFilter @PostFilter
Spring Security Oauth2】构建资源服务器(二):授权管理(Web授权,注解授权:securedEnabled, prePostEnabled, jsr250Enabled)
apple_csdn的博客
03-14 4483
一、环境准备 【Spring Security Oauth2】构建资源服务器(一):构建服务 二、授权管理相关配置 1、web授权,web授权指的就是通过ResourceServerConfig资源配置类的configure(HttpSecurity http)方法进行授权配置。 方法介绍: 方法 作用 permitAll() 所有用户可访问 denyAll() 所有用户不可访问 authenticated() 登录用户可访问 anonymous() 匿名用户可访问 reme
javax.annotation-api-1.3.jar
02-21
@Resource注解所在的jar包 与@Autowired不同的是此注解是ByName进行依赖注入的
jsr250-api-1.0源码
09-16
jsr250-api-1.0.jar 和jsr250-api-1.0-sources.jar 之前都是在使用各位大神提供的资源,现在自己也尝试着将自己收集到的资源分享给大家
Java5.0实现JSR-223的方法
02-04
虽然该版本并不像Java5的更新那么多,但是它确实有一些有趣的新特性。毋庸置疑,其的一个就是对脚本编写语言的支持。诸如PHP、Ruby、JavaScript、Python(或Jython)之类的脚本编写语言被广泛应用于许多领域,并由于...
JSR250
04-09
NULL 博文链接:https://yaozuodaoforfly.iteye.com/blog/1637609
security-soteria:Java EE安全性(JSR-375)参考实现
05-17
在/ test,找到了许多示例应用程序,每个示例应用程序都展示了JSR 375的特定功能。该文件夹称为/ test,因为它们兼作集成测试。 当执行上述主构建时,将构建示例应用程序。 默认情况下,这些应用程序是为未假定已...
chromedriver-linux64-V124.0.6367.91 稳定版
04-30
chromedriver-linux64-V124.0.6367.91稳定版
基于yolov7 加入 depth回归
最新发布
04-30
在官方的基础上改了检测头、导出onnx(适配tensorrt pro 项目)、测试demo等代码。 能够使用清华V2X数据集进行训练和测试。 https://www.bilibili.com/video/BV1Wd4y1G78M/?vd_source=0223c707743ff3013adaeff54aee3506 数据集来源:https://thudair.baai.ac.cn/index 基于Yolov7 tiny,加入了距离回归 模型没收敛完,随便试了下,所以预测有抖动 使用TRT加速,在AGX Xavier上推理大约4ms V2X使用tools/convertlabel2yolo.ipynb 进行数据集转换
基于STM32F101单片机设计Bluetooth Sentinel 主板硬件(原理图+PCB)工程文件.zip
04-30
基于STM32F101单片机设计Bluetooth Sentinel 主板硬件(原理图+PCB)工程文件,仅供学习设计参考。
【前端热门框架【vue框架】】——条件渲染和列表渲染的学习的秒杀方式 (2).txt
04-30
【前端热门框架【vue框架】】——条件渲染和列表渲染的学习的秒杀方式 (2)
jmeterjsr223取样器
09-14
在JMeterJSR223取样器是一种非常有用的测试元件,它允许您使用JSR223脚本语言来执行自定义的测试逻辑。您可以通过使用Groovy、Javascript、Python等脚本语言来编写您的脚本。JSR223取样器可以在发送请求之前或...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值