SpringBoot整合SpringSecurity角色名称不匹配

最新推荐文章于 2023-06-27 12:49:01 发布
最新推荐文章于 2023-06-27 12:49:01 发布
阅读量230 收藏 1
点赞数
文章标签: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44678356/article/details/105483200
版权

异常报错

Whitelabel Error Page
This application has no explicit mapping for /error, so you are seeing this as a fallback.

Mon Apr 13 10:14:58 CST 2020
There was an unexpected error (type=Forbidden, status=403).
Forbidden

解决方案

原因是定义的角色名称不匹配
路径权限规则匹配中配置的是:ADMIN ,不可以配置ROLE_开头的角色 不然直接报BUG

protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
        		//不能加ROLE_前缀
                .antMatchers("/**").hasRole("ADMIN");}

自定义权限验证中就要配置用户的权限:ROLE_ADMIN 需要加上ROLE_开头

List<GrantedAuthority> grantAuths = new ArrayList<>();
		//必须加ROLE_前缀
        grantAuths.add(new SimpleGrantedAuthority("ROLE_ADMIN"));
Coder_3body
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【万字长文】SpringBoot整合SpringSecurity+JWT+Redis完整教程(提供Gitee源码)
黄团团的个人博客
07-28 5446
最近在学习SpringSecurity的过程中,参考了很多网上的教程,同时也参考了一些目前主流的开源框架,于是结合自己的思路写了一个SpringBoot整合SpringSecurity+JWT+Redis完整的项目,从0到1写完感觉还是收获到不少的,于是我把我完整的笔记写成博客分享给大家,算是比较全的一个项目了,仅供大家参考和学习哦!
springboot整合springsecurity实现登入登出(附源码)
华夏天骄
09-13 2641
综合概述 Spring SecuritySpring 社区的一个顶级项目,也是 Spring Boot 官方推荐使用的安全框架。除了常规的认证(Authentication)和授权(Authorization)之外,Spring Security还提供了诸如ACLs,LDAP,JAAS,CAS等高级特性以满足复杂场景下的安全需求。另外,就目前而言,Spring Security和Shiro也是当前广大应用使用比较广泛的两个安全框架。 Spring Security 应用级别的安全主要包含两个主要部分,
spring Security角色字必须满足ROLE_XXX的格式
zdz8207的专栏
10-28 898
今天用spring Security 角色名称用自定义的启动报错,改回默认的又可以了,查找自己发现:spring Security角色字必须满足ROLE_XXX的格式。
关于springsecurity权限配置的问题
sdh888hf的专栏
06-16 135
[size=medium]现在我在项目中使用过以下两种配置方式 第一种.URl拦截式 数据库菜单表 设立一个该菜单Url字段,比如:user_adduser.action,然后可以与一个或多个角色关联,只有拥有其中角色的用户才能访问该Url,当用户登录时获取他的角色集合,这种模式角色就是用户的权限,当用户进行Url访问时,首先会通过该Url去数据库找到这个菜单,然后获取拥有这个菜单访问...
Spring Security基于数据库认证遇到的一个小问题
qq_38526245的博客
11-27 231
问题描述:一个页面设有权限,只能是admin访问,数据库中有一条记录,包含username,password,role角色,当时将数据库的role角色置为admin…在输入账号和密码后登录验证是一直说没有权限,禁止访问? 重点(必看):在配置configure中的hasRole(“admin”)设置权限时,在程序执行的过程中会变成hasRole(“ROLE_admin”),也就是说数据库中的获取的...
Spring Security Oauth2 系列词,角色介绍 (转)
yssa1125001的博客
09-24 703
前言: 关于oauth2,其实是一个规范,本文重点讲解spring对他进行的实现,如果你还不清楚授权服务器,资源服务器,认证授权等基础概念,可以移步理解OAuth 2.0 - 阮一峰,这是一篇对于oauth2很好的科普文章。 需要对spring security有一定的配置使用经验,用户认证这一块,spring security oauth2建立在spring security的基础之上。第一篇文章主要是讲解使用springboot搭建一个简易的授权,资源服务器,在文末会给出具体代码的github地址。
使用Spring Boot SecurityRestful api后端接口登录验证包含Cookies记住用户密码
神夏的博客
07-22 1万+
前言 使用spring security后端接口验证需要注意的是很多接口需要自己重新,然后定义不同的错误码返回给前端,包含登录验证、登录失效、没有权限、登出等错误提示,均为JSON格式,其中记住我需要重写TokenBasedRememberMeServices,来避免key不一致造成解密失败。 ##开始 1 .使用maven 引用spring security 等相关jar包 ...
前后端分离 SpringBoot 整合 SpringSecurity
ZWJ2427855980的博客
06-27 502
个人整理客户端管理系统总结,可适用于前后端分离式 SpringBoot 整合 SpringSecurity
SpringBoot2.6整合SpringSecurity+JWT
01-11
在本文中,我们将深入探讨如何在SpringBoot 2.6版本中整合Spring Security与JSON Web Token(JWT)技术。Spring SecuritySpring框架的一个模块,提供了一套强大的安全控制机制,而JWT则是一种轻量级的身份验证和...
SpringBoot整合SpringSecurity(六)权限注解
fulinlin的博客
07-08 1万+
这一篇说一下比较好用的Spring Security注解。 使用 Spring Security默认是禁用注解的,要想开启注解,要在继承WebSecurityConfigurerAdapter的类加@EnableMethodSecurity注解,并在该类中将AuthenticationManager定义为Bean。 @Configuration @EnableWebSecurity @Enable...
SpringSecurity权限命ROLE_问题
08-11 3万+
SpringSecurity权限命ROLE_问题 最近在整理知识点的时候,对于SpringSecurity中的那个ROLE_真的感觉很奇怪,今天查了不少,找到一点点东西,可以丰富一些杂识哈。???? 喜欢的话,一起坚持啦!!! 一、前言: 先讲一下我的好奇点: 最近在使用Security安全权限控制,可以看到下图,这个方法可以通过的角色是USER,但是我的表中的数据是这样的。 我就对于这个前缀ROLE_非常的好奇。(因为是许久之前的代码了,就忘记的差不多啦????狗头保命) 我过测试如果使用@
spring boot 加入 spring-security配置 角色前缀 静态资源访问
张林强的专栏
09-16 3702
对于spring-boot开发应用,基于起步依赖很容易将spring-security集成进去,下面分享一下自己的基础配置 @Configuration @EnableWebSecurity @EnableGlobalMethodSecurity(prePostEnabled = true)//开启基于方法的声明式权限控制 public class SecurityConfig extend
springboot在添加时判断用户唯一
KingEverything的博客
10-21 5884
1.添加页面 <script> $(function () { $("#name").blur(function () { var name = $("#name").val();//获取id为name的值 $.post("/stu/findByTel_num", {tel_num: name}, function...
SpringSecurity3.2.5自定义角色及权限的教程
叶落伤城的专栏
12-12 6210
最近阴差阳错的搞上了SpringSecurity3,因为是自己的小系统,中间遇到了很多坑,基本每个坑都踩过了,网上也查了不少资料,发现有不少错误的,更是让我绕了一圈又一圈,现在把一些基本的东西总结一下。 先从整体上总结一下为什么使用SS,一般的,在不使用ss的情况下,我们基本会在每个业务方法执行前,插入一段用于验证权限的代码,从而判断当前用户是否有相应权限进行操作,这样就会让业务方法和验证
security access角色名称
weixin_44261856的博客
03-19 591
出现这个错误 经查找资料了解access的角色名称必须以 **ROLE_**开头
Spring Security 自定义登陆页面报HTTP Status 403 - Invalid CSRF Token 'null' was found on the request paramet
jxchallenger的专栏
02-28 8419
在表单中添加隐藏域 Spring Security默认启用CSRF 防御 官方原文: When should you use CSRF protection? Our recommendation is to use CSRF protection for any request that could be processed by a browser by
springboot项目浏览器报错:There was an unexpected error (type=Not Found, status=404).
热门推荐
fansili的博客
12-23 12万+
springboot项目浏览器报错:There was an unexpected error (type=Not Found, status=404). 报错信息 springboot+thymeleaf项目,运行时页面报错信息如下: This application has no explicit mapping for /error, so you are seeing thi...
springboot 整合Spring Security
最新发布
07-05
Spring Boot整合Spring Security主要是为了提供安全控制功能,帮助开发者快速地在Spring Boot应用中添加身份验证、授权和会话管理等安全性措施。以下是基本步骤: 1. 添加依赖:首先,在Maven或Gradle项目中添加...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值