security:authorize access="hasRole('ADMIN')"报500错误

最新推荐文章于 2024-07-05 17:43:20 发布
最新推荐文章于 2024-07-05 17:43:20 发布
阅读量2.3k 收藏 1
点赞数 1
分类专栏: bug
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42613538/article/details/83339851
版权

前端报错信息:

type Exception report

message org.apache.jasper.JasperException: An exception occurred processing JSP page /pages/aside.jsp at line 44

description The server encountered an internal error that prevented it from fulfilling this request.

exception

org.apache.jasper.JasperException: org.apache.jasper.JasperException: An exception occurred processing JSP page /pages/aside.jsp at line 44

41: 							class="fa fa-circle-o"></i> 用户管理
42: 					</a></li>
43: 
44: 					<security:authorize access="hasRole('ADMIN')">
45: 					<li id="system-setting"><a
46: 						href="${pageContext.request.contextPath}/roles/findAll.do"> <i
47: 							class="fa fa-circle-o"></i> 角色管理


Stacktrace:
	org.apache.jasper.servlet.JspServletWrapper.handleJspException(JspServletWrapper.java:549)
	org.apache.jasper.servlet.JspServletWrapper.service(JspServletWrapper.java:455)
	org.apache.jasper.servlet.JspServlet.serviceJspFile(JspServlet.java:390)
	org.apache.jasper.servlet.JspServlet.service(JspServlet.java:334)
	javax.servlet.http.HttpServlet.service(HttpServlet.java:728)
	org.apache.tomcat.websocket.server.WsFilter.doFilter(WsFilter.java:51)
	org.springframework.security.web.authentication.ForwardAuthenticationSuccessHandler.onAuthenticationSuccess(ForwardAuthenticationSuccessHandler.java:50)
	org.springframework.security.web.authentication.AbstractAuthenticationProcessingFilter.successfulAuthentication(AbstractAuthenticationProcessingFilter.java:326)
	org.springframework.security.web.authentication.AbstractAuthenticationProcessingFilter.doFilter(AbstractAuthenticationProcessingFilter.java:240)
	org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:334)
	org.springframework.security.web.authentication.logout.LogoutFilter.doFilter(LogoutFilter.java:116)
	org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:334)
	org.springframework.security.web.header.HeaderWriterFilter.doFilterInternal(HeaderWriterFilter.java:64)
	org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:107)
	org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:334)
	org.springframework.security.web.context.request.async.WebAsyncManagerIntegrationFilter.doFilterInternal(WebAsyncManagerIntegrationFilter.java:56)
	org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:107)
	org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:334)
	org.springframework.security.web.context.SecurityContextPersistenceFilter.doFilter(SecurityContextPersistenceFilter.java:105)
	org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:334)
	org.springframework.security.web.FilterChainProxy.doFilterInternal(FilterChainProxy.java:215)
	org.springframework.security.web.FilterChainProxy.doFilter(FilterChainProxy.java:178)
	org.springframework.web.filter.DelegatingFilterProxy.invokeDelegate(DelegatingFilterProxy.java:357)
	org.springframework.web.filter.DelegatingFilterProxy.doFilter(DelegatingFilterProxy.java:270)

我是按照顺序依次写的测试,包导了:

<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-taglibs</artifactId>
    <version>${spring.security.version}</version>
</dependency>

标签库引入了:

<%@ taglib prefix="security" uri="http://www.springframework.org/security/tags" %>

jsp中的部分代码:

    <security:authorize access="hasRole('ADMIN')">
		<li id="system-setting">
            <a href="${pageContext.request.contextPath}/roles/findAll.do"> 
                <i class="fa fa-circle-o"></i> 角色管理
			</a>
        </li>
    </security:authorize>

报了这个错。。

检查后发现是spring-security.xml文件中缺少一个webexpressionHandler,

配置上即可:

<bean id="webexpressionHandler" class="org.springframework.security.web.access.expression.DefaultWebSecurityExpressionHandler" />

 

字节律动
关注
专栏目录
html页面security标签使用,Spring Security入门篇——标签sec:authorize的使用
weixin_35799294的博客
06-08 1414
Security框架可以精确控制页面的一个按钮、链接,它在页面上权限的控制实际上是通过它提供的标签来做到的Security共有三类标签authorize authentication accesscontrollist ,第三个标签不在这里研究前提:项目需要引用spring-security-taglibs-3.05,jstl1.2的jar包,页面加入:本文配置一、authorize对应的...
security authorize 标签
互动教程网[www.hdjc8.com]
05-28 9840
authorize用来判断当前用户的权限,然后根据指定的条件判断是否显示内部的内容。jsp页面首先要引入security的标签库代码: 代码: //ifAllGranted,只有当前用户同时拥有ROLE_ADMIN和ROLE_USER两个权限时,才能显示标签内部内容。admin and user//ifAnyGranted,如
SpringSecurity中@PreAuthorize(“hasRole(‘ROLE_USER‘)“) 不起作用的原因
最新发布
weixin_44263023的博客
07-05 743
PreAuthorize(“hasRole(‘ROLE_USER’)”) 不起作用的原因可能确实是用户信息中没有包含正确的角色信息,但也可能由其他几个因素导致。
Spring Security中<@security.authorize的使用
xiaosongwahaha的博客
01-01 1691
系统使用Spring Security登录验证时会把用户的角色信息也带入,例如用户以管理员的帐号登录时角色为ROLE_ADMIN,这时可以利用 首先引入依赖          org.springframework.security          spring-security-taglibs          3.1.4.RELEASE    
spring security 标签 <sec:authorize access=""> 有效,<sec:authorize url=""> 无效
chengzhui0990的博客
01-19 835
问题:spring security 标签 <sec:authorize access=""> 有效,<sec:authorize url=""> 无效 解决办法: <!-- 把下面定义的 bean 放到所有 http 标签之前 --> <bea...
spring_secrity
StrutsFamily的专栏
02-13 1582
Spring Security入门篇——标签sec:authorize的使用 Security框架可以精确控制页面的一个按钮、链接,它在页面上权限的控制实际上是通过它提供的标签来做到的 Security共有三类标签authorize  authentication   accesscontrollist  ,第三个标签不在这里研究 前提:项目需要引用spring-secu
jsp 页面<security:authorize access="hasPermission;hasPermission方法不能跳转到主自定义重新的方法
05-15
<security:authorize access="hasPermission('admin')"> <!-- 只有具有 admin 权限的用户才能看到这里的内容 --> <a href="/admin">管理页面</a> </security:authorize> ``` 如果你需要在 `hasPermission` ...
怎么让JSP 页面配置<security:authorize access="has('formDialog:edit')">,怎么配置access方法为自定义方法
05-15
<security:authorize access="hasRole('ROLE_ADMIN')"> <a href="/edit">Edit </security:authorize> ``` 如果需要自定义方法作为 `access` 参数,可以在 Spring Security 的配置文件中创建一个自定义的表达式,...
怎么让JSP 页面配置<security:authorize access="has('formDialog:edit')">有效,并且后台方法控制权限的地方也生效
05-15
<security:authorize access="hasRole('ROLE_USER')"> <span>Welcome, user! </security:authorize> ``` 这将只允许具有ROLE_USER角色的用户看到欢迎消息。 要在后台方法中控制权限,可以使用Spring Security的...
<security:authorize access="hasPermission('or','formDialog:edit')">其中的hasPermission如何调用自定义的 MyPermissionEvaluator方法
05-13
要使用自定义的 MyPermissionEvaluator 方法,需要在 Spring Security 的配置文件中配置一个 bean,用于指定自定义的 PermissionEvaluator 实现。 例如,假设 MyPermissionEvaluator 的实现类名为 ...
security access角色名称
weixin_44261856的博客
03-19 593
出现这个错误 经查找资料了解access的角色名称必须以 **ROLE_**开头
关于黑马网页跳转时Property 'dataSource' is required(HTTP Status 500 – Internal Server Error)的问题
weixin_43421463的博客
04-17 1335
在黑马的“用户信息管理系统”案例中,服务器启动后进入day17/index.jsp点击 后会出现 提示找不到datasource,上网查询了以后,发现大家通常是 这里使用类加载器加载druid配置文件时多了一个/。 然而我的本身就没有斜杠,所以我找到了druid.properties本身, 这里省略了localhost:3306,加上以后重启tomcat完美解决 希望可以帮助到大家。 ...
某马登录案例出现500服务器错误的原因
深耕java的博客
02-08 256
花了将近一个多小时,排查登录案例的代码,Dao的测试,跳转测试,几乎所有代码都测试没有问题,最后看到一位仁兄写的博客,lib不可以写成libs,我修改后,完美运行,感谢那位仁兄的博客
按照黑马教程学习javaWeb出现Property ‘dataSource‘ is requir错HTTP Status 500 – Internal Server Error——解决方案
m0_55667633的博客
09-24 491
在做网页登录时候,servlet无法连接到数据库,错提示 Property 'dataSource' is required 具体错误如下: HTTP Status 500 – Internal Server Error Type Exception Report Message Property 'dataSource' is required Description The server encountered an unexpected condition that prevented .
Spring Security安全框架——认证(登录)、密码加密、权限控制
wxd的博客
12-16 1381
Spring Security——认证(登录)、授权认证(登录)导入jar包或者依赖在web.xml文件中配置**认证过滤器**创建spring-security.xml配置文件创建用户服务 UserService 认证(登录) 导入jar包或者依赖 导入spring-security所需要的jar包 或者Maven依赖 <dependencies> <dependency> <groupId>org.springframework.security</gr
SpringSecurity给用户授权,一个用户能同时拥有多种身份Role,及权限鉴权注解方法hasRole及hasAuthority的使用区别
质量不太好的博客
03-13 9436
SpringSecurity给用户授权,一个用户能同时拥有多种身份Role
入门到精通:SpringBoot2和SpringSecurity5视频教程
11-12
<img src="https://img-bss.csdn.net/202003040840325012.jpg" alt="" />
SpringBoot整合spring security时前端登录页面错500
qq_45069496的博客
10-07 2216
在学习SpringBoot整合spring security时,原定制的认证代码为 @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { //super.configure(auth); auth.inMemoryAuthentication() .withUser("zhangsan").password
五、Spring Security权限控制(优医健康)
世上哪有什么岁月静好,不过是有人替你负重前行
03-29 701
文章目录1 认证和授权概念2权限模块数据模型3 Spring Security简介4 Spring Security入门案例1 工程搭建2 配置web.xml3 配置spring-security.xml4、测试5、源码分析DelegatingFilterProxyFilterChainProxy6 SpringSecurity常用过滤器介绍7 对入门案例进行改进(静态数据)8、登录调用服务层验证使用(模拟sql) 1 认证和授权概念 前面我们已经完成了编易健康后台管理系统的部分功能,例如检查项管理、检查组
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值