解决org.springframework.security.access.AccessDeniedException: Access is denied at org.springframewor

最新推荐文章于 2024-04-29 21:37:46 发布
最新推荐文章于 2024-04-29 21:37:46 发布
阅读量2.4k 收藏 1
点赞数 2
文章标签: spring boot java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52227892/article/details/132894068
版权

问题描述

在SpringSecurity中发现携带token时候访问接口出现org.springframework.security.access.AccessDeniedException: Access is denied 异常
当不携带token时接口正常。
在这里插入图片描述

原因

在SecurityConfig中使用了anonymous(),
在这里插入图片描述.anonymous() 配置允许匿名用户(未经身份验证的用户)访问指定的URL或请求。如果用户携带了合法token再去访问被anonymous() 配置的资源就会出现异常 Access is denied

解决方案

将请求配置改为permitAll():
在这里插入图片描述

.permitAll() 配置允许所有用户(包括匿名用户和经过身份验证的用户)访问指定的URL或请求。
修改之后对应请求无论用户是否携带token都会允许访问。

总结

.anonymous() 用于明确指定只允许未经身份验证的用户访问,如果用户进行了身份验证反而不能访问,这种配置一般用于登录、注册页面,用户未登录时候可以访问,登录之后不能访问,而 .permitAll()用于明确指定允许所有用户(包括已登录的用户)访问。

原首
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
关于org.springframework.security.access.AccessDeniedException: Access is denied问题
San_Chi的博客
08-07 2万+
启动程序,一直登陆不进去 点击登陆按钮却一直在登陆页面,后台报错org.springframework.security.access.AccessDeniedException: Access is denied 具体错误信息如下: org.springframework.security.access.AccessDeniedException: Access is denied at or...
拒绝访问异常处理(AccessDeniedException)_spring security例子
09-23
拒绝访问异常处理(AccessDeniedException)_spring security例子 博客:blog.csdn.net/dsundsun
解决】分析SpringSecurity访问请求权限不足AccessDeniedException问题
sunao1106的博客
08-13 5924
> 该方法中首先调用了`this.obtainSecurityMetadataSource().getAttributes(object)`方法,通过当前请求路径获取到**访问该请求所需要的权限**(object是上一步调用传过来的参数,封装了我们请求路径的一些信息)。.........
解决无法访问org.springframework.boot.SpringApplication
m0_46555031的博客
02-25 400
File中找到settings,在build tools中找到Maven——Runner。勾选最上方的选项,如下图。
Spring Security出现问题:Access is denied 及我的解决方案
热门推荐
txd2016_5_11的博客
01-24 6万+
近日使用spring security,xml文件如下: ...... <!-- 页面拦截规则 --> <http pattern="/shoplogin.html" security="none"></http> <http pattern="/loginerror.html" security="none"></http> ...
org.springframework.security.access.AccessDeniedException: Access is denied
qq_39354140的博客
02-22 1083
使用SpringSecurity时,已经允许登录接口匿名访问: 还是报错: 原因 在过滤器中使用 SecurityContextHolder 对所有请求都进行了授权,而 .anonymous() 只允许未授权的请求访问 在过滤器中将授权业务放在token验证后,token为空的直接放行,不进行授权
SpringSecurity问题分析之AccessDeniedException: Access is denied 源码分析
weixin_43180484的博客
04-10 1万+
问题描述 org.springframework.security.access.AccessDeniedException: Access is denied 2021-04-10 16:17:01.950 DEBUG [authorization-server,8c5f48650de0f659,83580d93d6acb342,false] 7328 — [nio-8000-exec-1] o.s.s.w.u.matcher.AntPathRequestMatcher : Checking matc
spring security异常记录:org.springframework.security.access.AccessDeniedException: Access is denied
qq_56769991的博客
02-11 2万+
最近在做ssm项目的时候用到spring security时遇到了异常,如下所示: 15:06:28,144 DEBUG FilterSecurityInterceptor:348 - Previously Authenticated: org.springframework.security.authentication.AnonymousAuthenticationToken@52dd6d71: Principal: anonymousUser; Credentials: [PROTECTED]; .
org.springframework.security.access.AccessDeniedException: 不允许访问
louis_lee7812的专栏
10-22 7167
org.springframework.security.access.AccessDeniedException: 不允许访问。原因是:@PreAuthorize 注解的异常,抛出AccessDeniedException异常,不会被accessDeniedHandler捕获,而是会被全局异常捕获。
spring security刚打开页面报org.springframework.security.access.AccessDeniedException: Access is denied
jhbjhbk的博客
02-20 2474
spring securityAccess is denied异常处理      访问时刚打开也面报错,但可以登录,下面是我遇到这个情况的解决 org.springframework.security.access.AccessDeniedException: Access is denied at org.springframework.se...
关于org.springframework.security.AccessDeniedException: Access is denied
Alex Zhou
05-06 1974
在做系统权限管理时使用了springsecurity,出现了如下问题,当一个未授权的用户访问一个被保护的方法时,抛出org.springframework.security.AccessDeniedException: Access is denied。未转到指定的拒绝访问页面,但是当该用户访问被保护的页面时,却能成功转向指定的拒绝访问页面。异常如下:   org.springframewor...
java操作elasticsearch5.x的demo
08-08
java操作elasticsearch的简单demo,简单好用,易理解,谢谢各位支持
粒子创造宇宙学的两流体解决方案
04-29
研究了由时变引力场结合连续粒子产生驱动的宇宙演化。 在广义相对论的背景下,我们考虑具有两种物质流体的空间平坦,均匀且各向同性的宇宙。 一种流体被赋予重力诱导的“绝热”粒子生成,而第二种流体仅满足能量守恒...
java NIO详细教程
10-09
java NIO详细教程,包括使用背景,实现原理,代码实现
solr部署技术文档。
03-21
自己做的可以用,自己做的可以用自己做的可以用自己做的可以用自己做的可以用
小程序商城|基于Spring Boot的智能小程序商城的设计与实现(源码+数据库+文档)
JIngJaneIL的博客
04-29 1038
智能小程序商城使用Java语言进行编码,使用Mysql创建数据表保存本系统产生的数据。系统可以提供信息显示和相应服务,其管理智能小程序商城信息,查看智能小程序商城信息,管理智能小程序商城。总之,智能小程序商城集中管理信息,有着保密性强,效率高,存储空间大,成本低等诸多优点。它可以降低信息管理成本,实现信息管理计算机化。关键词:智能小程序商城;Java语言;Mysql。
基于 Spring Boot 博客系统开发(五)
呆萌很的博客
04-29 779
接下来,你需要在Spring MVC的配置中注册这个拦截器。如果你使用的是Java配置,可以通过实现WebMvcConfigurer接口来完成。在这个类中,你可以重写preHandle方法来执行登录检查。修改 header 登录、退出、后台管理的访问 URL,这里需要工具类 LoginUtils 处理登录和退出是否显示。是Spring MVC提供的一种机制,它允许你在请求处理之前或之后执行一些逻辑,比如检查用户是否已登录。登录成功可以访问后台首页,控制器AdminController.java
Spring Boot 统一数据返回格式:优化前后端开发协作的利器
最新发布
良月柒
04-29 268
通过本文的介绍,我们了解了Spring Boot中统一数据返回格式的重要性,以及如何设计和处理统一的数据返回格式。统一的数据返回格式可以使得接口返回的数据格式规范、统一、易于理解和处理,提高了前后端开发的效率和协作效果。希望本文能够帮助你更好地理解和应用Spring Boot中的统一数据返回格式。
快速构建Spring boot项目
Fxdll的博客
04-22 634
2、运行4、开发环境热部署查看目前已有的依赖。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

原首

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值