关于spring security 权限访问 403问题

最新推荐文章于 2024-01-19 00:25:49 发布
最新推荐文章于 2024-01-19 00:25:49 发布
阅读量4.7k 收藏 2
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45629294/article/details/112688013
版权

java spring spring boot

spring security 在controller层使用方法级别注解 @PreAuthorize(“admin”)设置权限拦截问题,无权则返回403页面

早在权限框架没有出来之前,进行权限的拦截一般使用路径拦截的方式,后者在配置文件中配置拦截信息

spring security支持注解拦截的方式,其底层原理是过滤器,

@PreAuthorize(“hasRole(‘xxx’)” )

@PostAuthorize(“returnObject.type == authentication.name”)

@Secured({ “ROLE_DBA”, “ROLE_ADMIN” })

在这里笔者使用的第一种方式进行用户鉴权,使用该方式更支持Spring EL表达式。

若配置多个权限
1.必须拥有全部权限才可访问
@PreAuthorize(“hasRole(‘1’) and hasRole(‘2’)” )
2.拥有一个或多个权限都可
@PreAuthorize(“hasRole(‘1’) or hasRole(‘2’)” )

以下便是坑,在方法中已经controller方法中已经使用了注解但是仍然报403

权限名字必须带前缀 ROLE_ 后面的随便写 比如 ROLE_admin , ROLE_user , ROLE_kk22 , ROLE_love 否则无法正确识别权限,
因为hasRole 就是定义角色的,转成权限会自动添加前缀ROLE_ ,因此,不怎么使用。

####注解可以不用,但是数据库一定要有前缀

午夜敲代码
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringSecurity配置403权限访问页面
冲出仁川,走出马德里,故事还会再继续
06-18 553
SpringSecurity配置403权限访问页面1、未配置之前2、开始配置2.1 新建一个unauth.html2.2 在继承WebSecurityConfigurerAdapter的配置类中设置2.3 继承UserDetailsService接口的实现类3、测试 1、未配置之前 2、开始配置 2.1 新建一个unauth.html <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"
用了SpringSecurity后怎么全是403Forbidden了
weixin_43593829的博客
05-12 7216
前言 前段时间倒腾Spring Security,在实现了基于DB的权限认证之后,最终顺利的搭建了一个Spring Security项目,搭建起来第一件事先来一个用户管理列表,为后续功能开发做准备,前端页面开发完毕之后调用用户列表接口,却显示403Forbidden,刚开始以为是权限配置错误,仔细检查了N遍,配置没有错误,但是登录之后接口返回确实是403Forbidden权限不足,于是放开所有权限校验,所有请求无需校验权限,依旧403Forbidden,陷入对夜晚深深的思考~ 问题发现 确认问题肯定是由S
浅谈spring security 403机制
weixin_33965305的博客
06-01 727
403就是access denied ,就是请求拒绝,因为权限不足 三种权限级别 一、无权限访问 <security:http security="none" pattern="/index.jsp" /> 这种即是不需要登录,也可以访问的,但是不会传csrf_key 二、匿名访问 <security:http> <security:in...
使用Spring-Security框架发送请求出现403错误
m0_63445035的博客
03-20 4755
解决使用Spring-Security框架发送请求出现403错误的问题
解决Spring Security使用过程中出现的403问题
最新发布
weixin_51743499的博客
01-19 2081
4.接口已经再Spring Security配置中设置了authenticated(),即需要授权,但忘记把过滤器添加到Spring Security中,这种情况不好发现,无法debug。被设置为authenticated()时需要获取对应的token授权后才可访问相应的接口。这个问题需要debug逐行查找。
SpringSecurity登录验证没有权限问题403
Memory_2020的博客
07-14 1万+
SpringSecurity登录验证被拦截没有权限问题
Spring security实现登陆和权限角色控制
09-09
在这个场景中,我们将探讨如何使用Spring Security来实现登录和权限角色控制。首先,确保你正在使用的Spring版本为4.3.2.RELEASE,而Spring Security版本是4.1.2.RELEASE。在开始之前,你需要对Spring MVC、SPeL...
SpringSecurity权限控制实现原理解析
08-24
SpringSecurity 权限控制实现原理解析 ...SpringSecurity 权限控制实现原理是通过使用注解和配置文件来实现的,包括身份验证、授权、访问控制等。通过使用 SpringSecurity,可以确保应用程序的安全性和可靠性。
Spring Security如何使用URL地址进行权限控制
08-25
Spring Security如何使用URL地址进行权限控制 Spring Security是一个功能强大且广泛应用的Java安全框架,它提供了许多功能,包括身份验证、授权、加密等。其中,权限控制是Spring Security的一个重要组件,它允许...
SpringSecurity+OAuth2+JWT分布式权限控制.zip
07-23
本项目“SpringSecurity+OAuth2+JWT分布式权限控制”旨在提供一个完整的解决方案,帮助开发者构建安全的、基于微服务的分布式应用程序。 Spring Security 是一个强大的和高度可定制的身份验证和授权框架,适用于...
Spring Security跳转页面失败问题解决
08-25
本文详细介绍了 Spring Security 跳转页面失败问题的解决方法,并详细解释了 Spring Security 的基本概念、权限控制、antMatchers 的使用、permitAll 的使用、SecurityConfig 的使用、HttpSecurity 的使用、Spring ...
Spring Security 自定义异常处理403
qq_43904196的博客
07-18 1952
通过以上原因进行分析我们得知了具体403在Http403ForbiddenEntryPoint对response进行一个设置的,而Http403ForbiddenEntryPoint实现了AuthenticationEntryPoint接口,所以我们也可以自己定义一个实现AuthenticationEntryPoint接口的一个实现类如下图所示:重写接口中的commence方法即可。
使用 SpringSecurity 发送POST请求出现 403
weixin_49891230的博客
05-16 7166
问题场景 在使用 SpringSecurity 时对一些访问权限进行了设置, 在用户请求资源时出现了403错误 , 通过检查代码发现请求权限是开放的, 并且切换成 GET 请求也是可以通过, 换成POST 请求就无法通过。 解决方法 在 SpringSecurity 中关闭 CSRF 因为 前端向后台发送 post 请求时,必须验证 csrf,否则会报错 403 Forbidden。 @Override protected void configure(HttpSecurity httpSec
SpringSecurity 验证 报403 问题
zhangaob的博客
03-24 1181
原因:“UserDetails”类中的“isEnabled”在文档中说“指示用户是被启用还是被禁用。找到实现 UserDetails类的类,我这叫LoginUser。debug,每次认证的时候总是 这里结束。下面所有返回值是布尔值的方法,
Spring BootSpring Security POST请求403
myli92的博客
05-12 3543
在使用Spring Security时发现,所有的get请求都可以正常访问,但是post请求一直提示403.最终发现SpringSecrity默认开启CSRF保护。 CSRF(Cross Site Request Forgery, 跨站域请求伪造)是一种网络的攻击方式。 可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账…造成的问题包括:个人隐私泄露以及财产安全。 方式1:禁用CSRF保
spring-security出现403错误的情况以及解决方案
热门推荐
w135799的博客
09-27 1万+
第一种配置文件与java代码中设置权限不同导致 出现原因: 上面两张途中发现使用的权限不同,将两个权限改为相同即可。 第二种是CSRF问题 解决方法:在security的xml文件中加入以下代码即可 <!--用于解决csrf问题403--> <csrf disabled="true"/> ...
关于Spring securuty 403问题
qq_53755216的博客
03-02 185
项目场景: 个人云盘项目 spring + mybatis + mysql + springsecurity 不知不觉间 已经学了这么多东西了(心酸谁知。。。泪目 问题描述: 在使用spring security进行调试的时候 报403forbidden 这两个bug花了我一天的时间。。。 原因分析: csrf打开 导致调试代码的时候POST 会被拦截 如果GET POST 都被拦截 那就说明是其他原因 解决方案: 问题1:再config中关闭csrf .and() .csrf() .disable(
SpringSecurity发送post请求403错误
weixin_44488164的博客
04-23 7404
SpringSecurity发送post请求403错误 我的SpringBoot版本:2.1.4 整合SpringSecurity后所有post请求都出现403错误,提示没有相关权限 如图: 解决方案:在WebSecurityConfigurerAdapter配置类configure方法中添加如下方法 http.csrf().disable(); ...
SpringSecurity不允许匿名(anonymous)访问Post接口(403)
secretdaixin的博客
02-09 2143
问题1:系统对外暴露接口,接口路径配置了匿名访问(anonymous),Get请求可正常访问,Post请求报错403或直接跳转到登陆页。 问题2:前端传递token调用匿名接口,报错403,不传递token可正常访问
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值