java 用户拒绝对代码授予权限_java-Spring安全角色无法转换为授予的权限

最新推荐文章于 2021-03-05 05:17:18 发布
最新推荐文章于 2021-03-05 05:17:18 发布
阅读量173 收藏
点赞数
文章标签: java 用户拒绝对代码授予权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39828783/article/details/115043088
版权

User.java

public class User implements Serializable{

@Id

@Size(min=5,max=15)

@Column(name="username", unique=true)

private String username;

@OneToMany(mappedBy="user")

private Collection roles;

public User(User user) {

this.username=user.username;

this.roles=user.getRoles();

}

}

角色.java

public class Role implements Serializable{

@Id

@GeneratedValue(strategy=GenerationType.AUTO)

private int id;

private String role;

@ManyToOne

@JoinColumn(name="username")

private User user;

}

UserServiceImpl.java

public class UserServiceImpl implements UserServiceDetails {

private UserRepo userRepo;

@Autowired

public void setUserRepo(UserRepo userRepo) {

this.userRepo = userRepo;

}

@Override

public UserDetails loadUserByUsername(String username)

throws UsernameNotFoundException {

User user=userRepo.findUserByUsername(username);

if(user == null) {

throw new UsernameNotFoundException("Could not find user " + username);

}

CustomUser customUser=new CustomUser(user);

return customUser;

}

public final static class CustomUser extends User implements UserDetails

{

public CustomUser(User user) {

super(user);

}

@SuppressWarnings("unchecked")

@Override

public Collection extends GrantedAuthority> getAuthorities() {

List authorities =

new ArrayList();

authorities.addAll((Collection extends GrantedAuthority>) getRoles());

return authorities;

}

@Override

public boolean isAccountNonExpired() {

return true;

}

@Override

public boolean isAccountNonLocked() {

return true;

}

@Override

public boolean isCredentialsNonExpired() {

return true;

}

}

}

安全性COnfig.java

public class SecurityConfig extends WebSecurityConfigurerAdapter{

@Autowired

private UserDetailsService userDetailsService;

@Override

protected void configure(AuthenticationManagerBuilder auth)

throws Exception {

auth

.userDetailsService(userDetailsService);

}

}

错误:

无法将角色转换为org.springframework.security.core.GrantedAuthority

我的角色表包含​​角色形式为“用户”,“管理员”等的角色

有什么建议么?

谢谢

解决方法:

正如Denium所说的那样,强制转换不会像在代码中那样起作用.我通过遍历每个角色来做类似的事情,像这样:

authorities = new HashSet(roles.size());

for (String role : roles)

authorities.add(new SimpleGrantedAuthority("ROLE_" + role));

标签:spring-security,spring,java,spring-mvc

来源: https://codeday.me/bug/20191119/2038237.html

weixin_39828783
关注
spring-security-mvc
03-27
- **授权(Authorization)**:控制用户对资源的访问权限Spring Security 使用 ACL(Access Control List)和 RBAC(Role-Based Access Control)实现细粒度的访问控制。 - **过滤器链(Filter Chain)**:...
java 用户拒绝代码授予权限_securityexception:即使在获取运行时权限时也会拒绝权限...
weixin_35056962的博客
03-05 662
我发现了下面的一个异常:来自多个android 7.0设备的crashlytics-Caused by java.lang.SecurityException: Permission Denial: reading com.android.providers.media.MediaProvider uri content://media/external/video/media from pid=...
java 用户拒绝代码授予权限_java - 如果用户第二次拒绝权限,请禁用出现的“不再询问”单选按钮...
weixin_42226446的博客
02-25 838
我的应用需要权限才能运行。如果用户拒绝初次运行的权限,它将关闭。如果他们第二次运行该应用程序并再次拒绝权限,则是他们第三次尝试运行该应用程序并请求权限时,对话框中还将出现一个单选按钮,并带有“不再询问”选项。如果用户单击该按钮,则该应用程序将关闭,并且下次运行该应用程序时,将不会询问权限,从而导致无休止的漏洞。用户将打开该应用程序,并且该应用程序将永远崩溃,除非他们卸载并重新安装该应用程序。我们...
java jnlp被阻止_JNLP应用程序Web服务访问被拒绝 - java.io.FilePermission
weixin_36327991的博客
02-12 684
我的jnlp应用程序有问题 . 所有jar都使用可信证书签名,在主jar中有Codebase *和Permissions属性 . 在jnlp文件中有大约130个签名的jar,并且JNLP中的权限设置为 . 我有窗口:应用程序因安全性而被阻止:Caused by: java.security.AccessControlException: access denied ("java.io.FilePe...
java 用户拒绝代码授予权限_java – @Secured函数获取授权用户拒绝访问权限...
weixin_36246992的博客
02-25 482
我已经按照很多线程将Spring Security实现到我的rest API.最初我被卡在@Secured注释被忽略,现在我已经解决了,我被困在获得拒绝访问.这是我的设置:弹簧security.xml文件控制器:@Controller@RequestMapping("/secure")public class SecureController{private static final Logger...
java 用户拒绝代码授予权限_java – 从拨号盘拨打号码返回警告:“呼叫需要权限,可能被用户拒绝”...
weixin_33478634的博客
03-05 272
嗯,这是关于运行时权限的,所以只在manifest中声明它们才行不通.相反,您必须在开始呼叫之前检查权限.这样的事情应该有效 – 如果用户之前没有授予许可(或者如果他撤销了用户),则只会要求用户获得许可:private static final int MY_PERMISSIONS_REQUEST_CALL_PHONE = 1234;public void yourfunction() {numb...
Java /JSP代码安全规范
09-09
### Java/JSP代码安全规范详解 #### 一、前言 Java作为一种强大的面向对象编程语言,在安全性方面具有诸多优势。由于其跨平台性、安全性以及丰富的API,Java被广泛应用于企业级应用程序的开发中。然而,即便是使用...
Spring Security如何基于Authentication获取用户信息
08-19
Spring Security框架中,Authentication对象扮演着至关重要的角色,它封装了当前用户的身份验证信息,包括用户名、权限等。在Spring Security的体系中,每个安全相关的请求都会与一个Authentication对象关联,该...
java 用户拒绝代码授予权限,java.lang.SecurityException权限拒绝:打开提供程序...
weixin_34125314的博客
02-25 1271
I start image picker intent using:final Intent pickIntent = new Intent(Intent.ACTION_PICK, MediaStore.Images.Media.EXTERNAL_CONTENT_URI);pickIntent.putExtra(Intent.EXTRA_ALLOW_MULTIPLE, true);startAct...
java 用户拒绝代码授予权限,Java策略文件 - 拒绝代码库的权限
weixin_28607671的博客
02-16 228
In the Java policy file, the grant codeBase syntax specifies which codebase should be granted which permissions. for example,grant codeBase "file:/C:/abc.jar" {permissionjava.security.AllPermission; }...
“您的安全设置已阻止自签名的应用程序”错误的解决
热门推荐
ljinxin的博客
12-18 1万+
com.sun.deploy.security.BlockedException: 您的安全设置已阻止自签名的应用程序 报上述错误是由于java安全级别设置过高导致,设置为中级就能解决,如下图 另外,若在安全标签页只有【很高】【高】的级别,是因为计算机可能安装有过高的java版本(1.8),1.7都有三个安全级别,把1.8卸载即可。 ...
java 用户拒绝代码授予权限_java – 尝试写入文件时拒绝Tomcat权限
weixin_34665990的博客
03-05 284
我想通过tomcat服务器发送一个zip.但是当我尝试访问http://localhost:8094/fetna-project-rest/webapi/retdoc/10时,我收到了一个权限错误,我将其包含在底部.我在ubuntu上运行服务器.你能帮我么?我的源代码在这里:public static void addToZipFile(String fileName, ZipOutputStre...
java安全设置中没有中级_怎么解决以下JAVA的,控制面板里JAVA安全已经设置为中级了,还出现,?懂的人教教,!...
weixin_33279929的博客
02-24 863
怎么解决以下JAVA的,控制面板里JAVA安全已经设置为中级了,还出现,?懂的人教教,!茶什i 2020-02-24 10:03:35com.sun.deploy.security.BlockedException: Java 安全设置已阻止此应用程序运行。您可以在 Java 控制面板中更改此行为。 at com.sun.deploy.secu...
【详解】Spring Security的GrantedAuthority(已授予权限
蔡小波的博客
06-10 1万+
转自:https://www.cnblogs.com/longfurcat/p/9417422.html 感谢大佬 前言   这篇是很久之前学习Spring Security整理的博客,发现浏览量都1000多了,一个赞都没有,那说明写得确实不怎么样,哈哈。应该很多初学者对这个接口存在疑问,特别是如果学习这个框架之前还了解过Shiro,可能会因为这两个框架角色权限的表示方式,产生困惑。现在重新整理一下。 GrantedAuthority接口 我们知道UserDeitails接口里面有一...
OA系统用户角色权限Java实现
在设计和实现用户角色权限系统时,Java 类的构建至关重要,因为这直接影响系统的安全性和可扩展性。在本文中,作者赵东和陈向瑞详细介绍了如何在OA(办公自动化)系统中设计和实现这样的权限控制机制。他们从组织...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值