spring-security-debug日记

最新推荐文章于 2022-09-22 23:55:25 发布
最新推荐文章于 2022-09-22 23:55:25 发布
阅读量462 收藏
点赞数
分类专栏: 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43876243/article/details/119390314
版权

1、前端页面报错:index.html:1 Refused to display ‘http://localhost:8080/admin-list.html’ in a frame because it set ‘X-Frame-Options’ to ‘deny’.

后端可以查询
在这里插入图片描述

网上查询说是跨域问题;
添加此配置

@EnableWebSecurity
@Configuration
public class WebSecurityConfig extends DefaultWebSecurityConfigurer {
   

    @Override
    protected void configure(HttpSecurity http) throws Exception {
   
        super.configure(http);
        http.headers().frameOptions().sameOrigin();  //这里

    }
}

解决问题!
大功告成
成功访问!
在这里插入图片描述

2、空指针异常

java.lang.NullPointerException: null
at com.book.pojo.vo.SecurityUser.getAuthorities(SecurityUser.java:33) ~[classes/:na]
at org.springframework.security.authentication.dao.AbstractUserDetailsAuthenticationProvider.createSuccessAuthentication(AbstractUserDetailsAuthenticationProvider.java:197) ~[spring-security-core-5.5.1.jar:5.5.1]
at org.springframework.security.authentication.dao.DaoAuthenticationProvider.createSuccessAuthentication(DaoAuthenticationProvider.java:122) ~[spring-security-core-5.5.1.jar:5.5.1]
at org.springframework.security.authentication.dao.AbstractUserDetailsAuthenticationProvider.authenticate(AbstractUserDetailsAuthenticationProvider.java:168) ~[spring-security-core-5.5.1.jar:5.5.1]
at org.springframework.security.authentication.ProviderManager.authenticate(ProviderManager.java:182) ~[spring-security-core-5.5.1.jar:5.5.1]
at com.book.filter.LoginFilter.attemptAuthentication(LoginFilter.java:51) ~[classes/:na]

debug模式下查找,原来是在UserServiceDetailsImpl类中,重写的方法中,要返回的对象的权限没有添加进去。

package com.book.service.impl;

import com.book.mapper.ManagerMapper;
import com.book.pojo.po.Manager;
import com.book.pojo.po.Role;
import com.book.pojo.vo.SecurityUser;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.spring
最低0.47元/天 解锁文章
明日何其多!
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security 认证流程分析,带你Debugger
Java技术攻略的博客
03-21 272
上面说到请求会来到,但是它继承了,所以请求会先进入抽象类中,它是一个Filter,那我们将断点打在 doFilter 方法中。介绍一下 chain 中的属性,originalChain 表示原生的过滤器链,也就是 Web Filter;additionalFilters 表示 Spring Security 中的过滤器链;firewalledRequest 表示当前请求;size 表示过滤器链中过滤器的个数;currentPosition 则是过滤器链遍历时候的下标。
Spring security认证 (DEBUG源码分析)
tpaer的博客
02-28 1283
对Spring security的认证进行DEBUG源码分析
spring security debug 小结
任香980101
05-21 771
有时需要在默认的filter之前定义自己的filter来改变原来的实现  但假如知道原来的filter的bean的默认名字之后 往往可以直接配置原来的filter <beans:bean id="logoutFilter" class="org.springframework.security.ui.logout.LogoutFilter">     <custom-fi...
根据debug信息研究springsecurity的认证逻辑
chitiguan0536的博客
04-27 1133
springsecurity写的不但复杂,并且权限的逻辑和一般国人的习惯不太一样,跟网上找了一堆一堆的文档也没看出个所以然来,这里通过研究debug日志来研究一下springsecurity各组件的调用情况。 环境情况:采用springboot 2.0 + springsecurity 5....
如何在 Spring Security 2 中开启日志输出
蓝剑专栏
05-22 5016
用了一阵子SS2,运行过程中一直没有日志输出,从网上也找不到相应的内容,回过头来仔细研究提供的例子,发现他就能输出日志,仔细研究后发现,主要区别就在缺少commons-logging-1.1.1.jar包可能spring security 2并不使用log4j进行log输出。但是配置文件却采用log4j.properties进行配置,这很容易误导使用者以为用的log4j进行日志
spring-security-crypto-5.5.2-API文档-中文版.zip
06-04
赠送jar包:spring-security-crypto-5.5.2.jar; 赠送原API文档:spring-security-crypto-5.5.2-javadoc.jar; 赠送源代码:spring-security-crypto-5.5.2-sources.jar; 赠送Maven依赖信息文件:spring-security-...
spring-security-core-5.3.9.RELEASE-API文档-中文版.zip
07-14
赠送jar包:spring-security-core-5.3.9.RELEASE.jar; 赠送原API文档:spring-security-core-5.3.9.RELEASE-javadoc.jar; 赠送源代码:spring-security-core-5.3.9.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
spring-security-jwt-1.0.10.RELEASE-API文档-中文版.zip
05-09
赠送jar包:spring-security-jwt-1.0.10.RELEASE.jar; 赠送原API文档:spring-security-jwt-1.0.10.RELEASE-javadoc.jar; 赠送源代码:spring-security-jwt-1.0.10.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
spring-security-crypto-5.6.1-API文档-中文版.zip
05-04
赠送jar包:spring-security-crypto-5.6.1.jar; 赠送原API文档:spring-security-crypto-5.6.1-javadoc.jar; 赠送源代码:spring-security-crypto-5.6.1-sources.jar; 赠送Maven依赖信息文件:spring-security-...
spring-security-oauth2-2.3.5.RELEASE-API文档-中文版.zip
05-09
赠送jar包:spring-security-oauth2-2.3.5.RELEASE.jar; 赠送原API文档:spring-security-oauth2-2.3.5.RELEASE-javadoc.jar; 赠送源代码:spring-security-oauth2-2.3.5.RELEASE-sources.jar; 赠送Maven依赖信息...
Spring Boot开启debug模式
09-30
使用IDEA开发环境时,采用Spring Boot框架开启debug模式的流程
Spring Security:介绍 & 初体验 & 源码与日志分析
kaven
12-25 2579
Spring Security 以下介绍来自官方文档: Spring Security Reference Spring Security是一个提供身份验证、授权和针对常见攻击保护的框架,对命令式(Servlet)、反应式(Webflux)应用程序都提供了一流的支持,它是保护基于Spring的应用程序的事实标准。 Spring Security为身份验证提供了全面的支持。身份验证是验证尝试访问特定资源的用户的身份的方式。验证用户身份的常用方法是要求用户输入用户名和密码。一旦执行身份验证,就知道其身份并可
SpringSecurity认证授权和整合项目
最新发布
阿杰的博客
09-22 1543
Spring Security 是 Spring 家族中的一个安全管理框架,应用程序的两个主要区域是“认证”和“授权”(或者访问控制)
lombok @slf4j 配置日志级别 —— springsecurity打开日志的方式
u012329294的专栏
02-28 4349
lombok 中调用@slf4j 配置日志级别 1、添加依赖 pom.xml <dependency> <groupId>org.projectlombok</groupId> <artifactId>lombok</artifactId> <versi...
Spring-Security学习日志五
qq_48053850的博客
08-17 79
配置类配置指定路径加入权限控制 1.再配置类的方法中加入下图api 2.此处的取值就决定了该用户的访问权限 3.测试一下zhangsan用户 4.测试lisi用户(403为 无权限) 这样就完成了权限的分配,值得一提的是还有两个api: hasRole() 和 hasAnyRole() 这两个api与上图的 hasAuthority() 和 hasAnyAuthority() 基本一致, 区别就在于 hasRole()与hasAnyRole() 源码会自动在前面拼接一个 ROLE_ 而 ha
Spring Security:安全上下文SecurityContext介绍与Debug分析
kaven
01-23 4779
SecurityContext 定义与当前执行线程关联的最小安全信息的接口,安全上下文存储在SecurityContextHolder中,SecurityContext从SecurityContextHolder获取,并包含当前经过身份验证的用户的Authentication。 SecurityContext接口源码: public interface SecurityContext extends Serializable { /** * 获取当前经过身份验证的主体,或身份验证请求令牌 */
SpringSecurity--认证的配置以及debug流程跟踪
sout
01-28 3263
第四章 认证 使用数据库保存/查询用户数据,完成认证功能 4.1 方式一:重写jdbcAuthentication规则(不推荐) 基于数据库的RBAC查询出我们需要的用户以及这些用户的权限(权限标识、角色) 创建和SpringSecurity要求一模一样的表,然后用默认jdbcAuthentication 更新jdbcAuthentication里面所有我们需要实际运行的sql aut...
Spring框架日志
weixin_62282158的博客
08-26 436
Spring框架的两大核心技术的简单介绍和案例展示
Spring Security:用户UserDetails源码与Debug分析
kaven
01-03 1306
Spring Security身份验证与授权的对象是用户,这里说的用户可以是配置文件中定义的用户,也可以是数据库表中存储的用户,还可以是Spring Security自动创建的用户(Spring Security在没有用户或用户源相关配置时会自动创建用户),Spring Security使用UserDetails接口来抽象用户。 应用的pom.xml: <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.a
Spring-Security深度解析:企业级安全控制与应用教程
Spring-Security是一个强大的安全框架,专为基于Spring的企业应用系统提供声明式安全访问控制。它由Spring项目组的AcegiSecurity发展而来,旨在简化并整合J2EE企业应用的安全服务,特别是在采用Spring作为基础架构的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值