关于Spring securuty 403问题

12 篇文章 0 订阅

项目场景:

个人云盘项目 spring + mybatis + mysql + springsecurity 不知不觉间 已经学了这么多东西了(心酸谁知。。。泪目

问题描述:

在使用spring security进行调试的时候 报403forbidden
这两个bug花了我一天的时间。。。

原因分析:

  1. csrf打开 导致调试代码的时候POST 会被拦截
  2. 如果GET POST 都被拦截 那就说明是其他原因

解决方案:

问题1:再config中关闭csrf

.and()
.csrf()
.disable()

问题2:
在数据库中的role 表中 如果用 admin,user之类小写的 需要转换为ROLE_admin,ROLE_user
或者用大写 (据说没报错

设置的角色名会自动加上 ‘ ROLE_ ’ 前缀。
所以在数据库中将角色名设置为带 ‘ ROLE_ ’ 前缀的值便能成功访问限制的地址

  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值