spring security 常见错误记录

于 2024-03-22 23:08:38 发布
阅读量190 收藏
点赞数 1
分类专栏: 日常问题及探究 文章标签: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44925711/article/details/136945072
版权

1、401

用户名及密码是否正确

2、403

逻辑主要为检查token,是否携带及是否正确

关键代码遗漏问题:权限没有设置进去上下文

//自定义的filter中,记得把权限传进去!!否则报403错误
UsernamePasswordAuthenticationToken authentication = new UsernamePasswordAuthenticationToken(userDetails.getUsername(), userDetails.getPassword(),userDetails.getAuthorities());

3、鉴权-hasRole

myUserDetails改为把角色名作为authority,在getAuthorities方法中给出去

数据库角色名必须以 ROLE_ 开头,如ROLE_admin

controller中使用@PreAuthorize("hasRole('admin')")即可

 

In_life 在生活
关注
专栏目录
Spring Security 核心配置详解
AI天才研究院
08-06 1037
Spring Security是一个用于认证、授权、加密和保护基于Spring的应用的框架。在 Spring Security 中,用户身份验证由 AuthenticationManager 提供,而访问控制则由 AccessDecisionManager 来处理。Spring Security 对 Web 请求进行拦截并检查是否已经认证通过,如果没有通过,将会拒绝访问请求;通过认证之后,AccessDecisionManager 将对访问请求进行评估,判断当前用户是否拥有相应权限。
【万字长文】SpringBoot整合SpringSecurity+JWT+Redis完整教程(提供Gitee源码)
黄团团的个人博客
07-28 5821
最近在学习SpringSecurity的过程中,参考了很多网上的教程,同时也参考了一些目前主流的开源框架,于是结合自己的思路写了一个SpringBoot整合SpringSecurity+JWT+Redis完整的项目,从0到1写完感觉还是收获到不少的,于是我把我完整的笔记写成博客分享给大家,算是比较全的一个项目了,仅供大家参考和学习哦!
自定义Spring Security的身份验证失败处理方法
08-25
在本篇文章里小编给大家整理了一篇关于自定义Spring Security的身份验证失败的处理方法,有需要的朋友们学习下。
Spring Security登录时的错误信息显示不出来
jjf19891208的专栏
12-10 237
解决方式:给 SecurityConfig 添加 @EnableWebSecurity 注解。实测输入错误的用户名或密码,上面的提示信息不显示,参照。
SpringSecurity成功、失败和异常处理
oPeiJie1的博客
02-09 3048
SpringSecurity成功、失败和异常处理
springsecurity 获取header中文乱码“The request was rejected because the header value “äº?é?ªé£?“ is no“问题解决
Maybe_9527的博客
08-08 7521
The request was rejected because the header value "äº?é?ªé£?" is not allowed问题解决
SpringCloud学习之路(一) 开启Security安全验证后,注册服务报错
qq_43248658的博客
04-01 527
最近在学习如何搭建SpringCloud(毕竟目前看来是未来的主流趋势)碰到了如下问题,以此记录 1.在搭建好eureka注册中心以后,在其他子模块注册服务时抛出如下异常 com.netflix.discovery.shared.transport.TransportException: Cannot execute request on any known server at com.netf...
Spring security排错笔记
beijihukk的博客
02-21 1952
spring security 使用过程中,web.ignoring导致默认登录页404 问题 刚接触spring security,参考其他项目无意间写出了如下SecurityConfig类代码(当然,一开始没有这么简单,这是多次调试精简后能复现问题的代码): @Configuration public class SecurityConfig extends WebSecurityConfig...
Spring Security登录添加验证码的实现过程
08-25
Spring Security 登录添加验证码的实现过程 在本文中,我们将学习如何在 Spring Security 框架中添加验证码功能。验证码是登录系统中常见的需求,网上也有非常成熟的解决方案。为了在 Spring Security 框架中实现这...
SpringSecurity深度解析与实践(3)
最新发布
12-23
Spring Security不仅支持身份验证和授权,还具备防止常见攻击的能力,如跨站脚本攻击(XSS)、跨站请求伪造(CSRF)等。接下来,我们将围绕以下几个核心知识点展开讨论: 1. **Spring Security架构**:Spring ...
spring security和oauth整合启动报错,解决方案
qq_21277357的博客
11-05 497
如果是单独的spring-starter-security是不需要加-cloud这个,但是整合后就需要加。spring-boot-starter-web会自动找parent的版本。这里要把springboot的版本删掉。在这里原本是boot改成cloud。还要在这里指定cloud的版本。在顶部加入parent;
SpringSecurity登录失败返回错误信息
qq_44993268的博客
05-20 4670
现在有这么一个需求,客户端登录验证失败之后显示两种错误信息--"用户名不存在"或者"账号密码错误",但是spring Security好像并没有返回错误信息的类,所以需要我们自己从request域中去获取错误信息,首先我们要设置验证失败后的返回地址。 http.formLogin() //自定义自己编写的登陆页面 .loginPage("/login.html") //登陆页面设置 .loginProcessingUrl("/us..
spring security登录失败的错误提示
softwarehe的专栏
06-29 1万+
这篇文章讲得很清楚了,http://forum.springsource.org/showthread.php?96206-How-to-display-error-message-in-spring-security 另外需要解决的是验证码问题,可以用filter方式解决,只有验证码通过了才去真的用spring security验证 这篇文章解决方案更好:http://www.mkyong.
SpringSecurity常见错误解决
爱学的狼
08-08 7293
1、错误一 2017-08-08 15:03:28.838 ERROR 7464 --- [ost-startStop-1] o.s.b.c.embedded.tomcat.TomcatStarter    : Error starting Tomcat context: org.springframework.beans.factory.UnsatisfiedDependencyExcepti
Spring boot + Spring Security + Thymeleaf 认证失败返回错误信息
热门推荐
sun1021873926的博客
03-04 2万+
Spring boot +Spring Security + Thymeleaf 认证失败返回错误信息 经过验证,通过这样设置,完美的解决了我遇到的问题,到现在,我仍没有明白设置true的含义,望知道的读者可以告诉小编。 小编来总结哈,在Spring boot +Spring Security + Thymeleaf框架下,通过用户名/密码表单提交,在登录界面获取异常信息的步骤,主要有以下两点: 其一:将登录失败的url设置为”/login?error=true”(即后缀带?error=true),使前
Spring Security学习笔记错误信息提示(三)
liu911025的博客
07-26 1万+
在自定义登录页面输入的帐号密码错误,页面中没有任何错误消息提示,所以需要将提示信息显示出来Spring Security 框架将所有的错误信息都定义成了异常,并且提供了国际化的资源文件。这个资源文件在 spring-security-core-3.0.7.RELEASE.jar文件中 在spring配置文件applicationContext.xml中配置<?xml version="1.0" e
spring-security错误记录(2)
baby舞
03-29 1016
错误日志: java.lang.IllegalArgumentException: Failed to evaluate expression 'ROLE_USER' 解决办法: 改为: 这也可能是spring-security-4.0后的修改。看老教程的都应该会遇到的。
spring security登录自定义错误信息
yanhuhui的专栏
07-22 1924
首先,spring security的authentication-provider默认加载的是DaoAuthenticationProvider类。然后找到DaoAuthenticationProvider的父类AbstractUserDetailsAuthenticationProvider的authenticate方法,发现了这段代码。 [code="java"] try { ...
Spring Security3中文翻译文档:理解安全概念与策略
"《Spring Security3》中文版翻译文档,由lengyun3566在ITeye上分享,涵盖Spring Security的基础到高级概念和配置,包括安全审计、Web应用安全问题、核心词汇与概念等内容。" 《Spring Security》是Spring框架的一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值