spring security中PreAuthorize注解中配置了AccessDeniedHandler没有生效问题

最新推荐文章于 2024-03-11 22:09:12 发布
最新推荐文章于 2024-03-11 22:09:12 发布
阅读量8.1k 收藏 6
点赞数 3
分类专栏: Java 文章标签: spring boot spring java spring security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shan165310175/article/details/105415249
版权

版本:

spring security 2.1.0.RELEASE

 

出现情况的配置:

在接口中增加了注解:

@PreAuthorize("hasRole('ROLE_AAA')")
@RequestMapping("/hello0")
public String hello(){
    return "HELLO";
}

 

在WebSecurityConfigurerAdapter配置了代码:

http.exceptionHandling()
    .authenticationEntryPoint(this.securityAuthenticateFailureHandler)
    .accessDeniedHandler(this.securityAccessDeniedHandler);

http.cors().and()
    // 访问所有的URL都需要登录
    .anyRequest().authenticated();

访问接口:/hello0, 报无法访问错误,没有执行设置的accessDeniedHandler

 

原因:@PreAuthorize 注解的异常,抛出AccessDeniedException异常,不会被accessDeniedHandler捕获,而是会被全局异常捕获。

示例代码:

@RestControllerAdvice
public class GlobalExceptionHandler {

    // 会执行该方法
    @ExceptionHandler(AccessDeniedException.class)
    public BaseResponse handleAccessDeniedException(AccessDeniedException e){
        return BaseResponse.failure(403, "无权限访问该接口");
    }

}

 

如果想要被accessDeniedHandler捕获处理,则需要代码这么写:

http.cors().and()
    .authorizeRequests()

    //.antMatchers("/hello0").permitAll()

    // 注意hasRole ,如果出现异常,会调用设置的accessDeniedHandler方法,
    .antMatchers("/hello0").hasRole("AAA")
    .anyRequest().authenticated();

 

 

微风Jupiter
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
Spring的事务操作、注解及XML配置详解
08-26
主要给大家介绍了关于Spring事务操作、注解及XML配置的相关资料,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SpringAOP注解配置详解
08-25
主要介绍了SpringAOP注解配置详解,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring security 配置AccessDeniedHandler无效,抛出AccessDeniedException 不允许访问
热门推荐
单筱风的博客
12-17 2万+
1.Spring Security 的异常处理 我们在 Spring Security 实战干货系列文章的 自定义配置类入口 WebSecurityConfigurerAdapter 一文提到 HttpSecurity 提供的 exceptionHandling() 方法用来提供异常处理。该方法构造出 ExceptionHandlingConfigurer 异常处理配置类。该配置类提供了两个实用接口: AuthenticationEntryPoint 该类用来统一处理 AuthenticationEx
AccessDeniedHandler 处理当访问被拒绝时的逻辑
最新发布
wddblog的博客
03-11 495
Spring Security 处理访问被拒绝情况的关键组件。通过实现和配置这个接口,开发者可以定义自己的访问被拒绝处理逻辑,从而增强应用的安全性和用户体验。无论是重定向用户、记录日志还是执行其他操作,都提供了一个灵活且强大的机制来实现这些功能。
Spring Security的@PreAuthorize注解拦截失效
an715396887的博客
08-09 781
Spring BootSpring Security权限认证时,使用@PreAuthorize注解发现并没有拦截成功。Spring Security配置类( 也就是继承了。注解,以启用全局方法级安全性。
Spring BootSpring Security权限认证@PreAuthorize注解失效
江枫暮雪的博客
07-29 4761
Spring BootSpring Security权限认证@PreAuthorize注解失效 根据我的经历,一共有三种情况。如果谁还遇到其他情况可以提出来。 第一种情况。 就是网上大量出现的。没有添加**@EnableGlobalMethodSecurity**注解。 ...
Spring Security @PreAuthorize 无效
YHC
09-23 4302
Spring version:Spring Security 3.1@PreAuthorize("hasRole('ROLE_ADMIN')")注解在接口方法上无效,非ROLE_ADMIN角色也可以调用此方法最后终于查找出原因了,不能在业务层使用注解实例化类,要是用xml配置例如:public interface IUserService { /*** * 修改给定用户密码,要求调用者是
@PreAuthorize 不起作用
weixin_41195786的博客
11-24 1万+
前情提要: 我使用的是springboot 2.02 oauth2组合。 使用场景:根据业务需要,我需要对用户进行一个区分,比如说普通用户与超级用户管理员的区分。 spring security 官网https://docs.spring.io/spring-security/site/docs/5.2.0.RELEASE/reference/htmlsingle/ 参考文档:https...
SpringSecurity使用@PreAuthorize进行角色校验无效
wsb_2526的博客
07-31 1613
错误 SpringSecurity使用@PreAuthorize进行角色校验无效 解决方法 在类上加上注解@EnableGlobalMethodSecurity(prePostEnabled = true)。
SpringSecurity权限认证@preAuthorize失效
Gufang617的博客
08-25 2952
. 原因分析 1.跟着老师搭载的SSO(单点登录)项目,没有进行sys:res:update的授权,但是SpringSecurity就是不对其进行拦截,结果前端返回的response.data只有"doUpdate resource (update) ok" 2.授权被拦截而执行的方法,没有执行.map没有put入message. 3.故导致前端页面alert(response.data.message),message都是undefined 解决办法:在图片红线位置加这局注解即可. 原理:@
@PreAuthorize注解不起作用?
zcents的博客
09-03 2707
1.将prePostEnabled设置为true:@EnableGlobalMethodSecurity(prePostEnabled=true) 2.如果还是不起作用查看是否缺少aop依赖(小编当时不起作用就是缺少这个依赖): spingboot <dependency> <groupId>org.springframework.boot</groupId> <artifactId>.
Spring Authorization Server入门 (十) 添加短信验证码方式登录
云逸的博客
06-17 1694
各种网站应用的登录方式一直在往一个简单、方便且安全的方向发展,传统的账号密码已经不能满足需求了,现在通常都是短信验证码登录、扫码登录、刷脸登录等等,今天这篇文章就写一下如何使用Spring Authorization Server实现短信验证码登录;实际上这些也都是Spring security的内容。
spring springMVC常用注解解析
08-27
主要介绍了spring springMVC常用注解,本文给大家介绍的非常详细,需要的朋友可以参考下
详解spring security 配置多个AuthenticationProvider
08-30
主要介绍了详解spring security 配置多个AuthenticationProvider ,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
详解springSecurityjava配置
08-18
主要介绍了详解springSecurityjava配置篇,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
docker安装gitlab-ce镜像,使用其他端口,亲测可用
shan165310175的专栏
06-18 9408
首先鄙视一下那些直接复制粘贴当自己博文的,误导别人,害我改了好久T.T。 安装步骤: // 创建数据目录 mkdir -p /data/gitlab/config mkdir -p /data/gitlab/logs mkdir -p /data/gitlab/data // docker启动,直接安装镜像,这里外部访问端口使用82, ssh端口为2222 // 这里所有的都误导是80:...
FastDFS client并发上传异常 recv cmd: 0 is not correct, expect cmd: 100
shan165310175的专栏
10-26 6051
描述:在调用同一个接口,并发上传文件的时候出现异常。 java.io.IOException: recv cmd: 0 is not correct, expect cmd: 100     at org.csource.fastdfs.ProtoCommon.recvHeader(ProtoCommon.java:173)     at org.csource.fastdfs.ProtoCo...
第三节:grpc1.18.0 在JAVA调用c++发布的服务
shan165310175的专栏
01-23 2650
查看 第一节入门:https://blog.csdn.net/shan165310175/article/details/86618932 第二节C++编译helloworld工程:https://blog.csdn.net/shan165310175/article/details/86619128   0. 建立maven工程(使用Idea ide) 1.maven添加依赖和插件: ...
springsecurity配置不生效
09-05
关于Spring Security配置不生效问题,可能有几个原因导致。以下是一些可能的解决方案: 1. 确保你的配置类(通常是继承自`WebSecurityConfigurerAdapter`)上标注了`@EnableWebSecurity`注解。这个注解用于启用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值