springboot security安全管理报错403

已于 2024-08-13 08:44:25 修改
阅读量325 收藏 4
点赞数 7
分类专栏: 快捷操作,编程技巧 文章标签: 安全
于 2024-08-13 08:00:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74009895/article/details/141147476
版权

错误示例:

原因分析:

核心就是“权限不允许”造成的为题,但奇葩的是:

可以看到我已经给admin赋全部路径的权限了:

也设置了对应的admin用户:

登录之后仍然还是403error!

解决方法(核心错误的原因是权限分配顺序出错):

在Spring Security中,授权规则是按照声明的顺序进行匹配的。一旦找到第一个匹配的规则,就不会继续检查后面的规则。因此,规则的顺序非常重要。

"/**" 匹配所有路径,这个规则会匹配几乎所有请求,包括 /pages1/**/pages2/**,并且它需要用户具有 admin 角色。然而,在匹配到 "/**" 之前,/pages1/**/pages2/** 已经被 hasRole("left_author")hasRole("right_author") 捕获,所以即使用户是 admin 角色,当访问 /pages1/**/pages2/** 时,也会匹配到更前面的规则,从而导致403错误。

解决方法1:

admin 规则放在最前面,确保 admin 用户的权限优先匹配:

解决方法2:

将hasRole换成hasAnyRole,并且内容添加上admin:

效果:

此后,访问成功!

希望能帮助到大家!

还不秃顶的计科生
关注
  • 7
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Shiro整合springboot报错代码
06-18
在构建Spring Boot项目时,可能会引入与Shiro冲突的其他安全库,例如Spring Security。解决方法是在pom.xml或build.gradle文件中排除冲突的依赖。 5. **启动报错** 如果在启动Spring Boot应用时遇到Shiro相关错误...
Spring Boot中Spring Security POST请求403
myli92的博客
05-12 3569
在使用Spring Security时发现,所有的get请求都可以正常访问,但是post请求一直提示403.最终发现SpringSecrity默认开启CSRF保护。 CSRF(Cross Site Request Forgery, 跨站域请求伪造)是一种网络的攻击方式。 可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账…造成的问题包括:个人隐私泄露以及财产安全。 方式1:禁用CSRF保
Spring Security 自定义异常处理403
qq_43904196的博客
07-18 1993
通过以上原因进行分析我们得知了具体403在Http403ForbiddenEntryPoint对response进行一个设置的,而Http403ForbiddenEntryPoint实现了AuthenticationEntryPoint接口,所以我们也可以自己定义一个实现AuthenticationEntryPoint接口的一个实现类如下图所示:重写接口中的commence方法即可。
SpringSecurity登录验证没有权限的问题(403
Memory_2020的博客
07-14 1万+
SpringSecurity登录验证被拦截没有权限的问题
Spring Boot请求403 Forbidden错误
热门推荐
lymboy的博客
08-04 1万+
在项目中引入了Spring Security框架做权限控制,但是出于调试的方便,在开始的时候就禁用了Spring Security,计划到项目后期再专门开发。 但是,在调试的过程中发现,Postman发出的请求后台无法正确接受处理,一直返回403错误。 除GET请求可正常访问外,POST,PUT,DELETE请求全部403 Forbidden错误。 最初怀疑是代码有问题,检查无误后问题依然存在,最后只好使用Spring Boot自带的MockMVC测试框架来测试,所有的功能都可以正常响应,只是使用浏览器
Spring Boot与Spring Security整合后post数据不了,403拒绝访问
YHJ
05-28 3281
最近在学习Spring security与spring boot的整合,刚开始学习了登录和注销,想自己拓展一下,post一些数据,完成数据库的操作。 开始长达一天的查找资料解决问题中!!! 首先:403错误,表示资源不可用。服务器理解客户的请求,但拒绝处理它,通常由于服务器上文件或目录的权限设置导致的WEB访问错误。 了解了错误后,大概就是我用户权限不够吧。当我登录以后,以admin权限去操作post还是一样的错误。 于是去configure方法中找,看看是不是可以设置接收post操作: @O
基础框架-springboot-mybatisplus3.3.1.zip
03-10
基于springBoot2.0 mybatisPlus3.1.1 springSecurity jwt 的基础框架,对应前后端分离的vue+element后台管理基础页面,只有系统管理和swagger, 数据表sys_dict多删了个I,sql会报错,导入的时候需要修改下
springboot - 2.7.3版本 - (三)整合Swagger3
09-22
总的来说,SpringBoot与Swagger3的整合能够帮助开发者高效地管理API文档,提高开发效率,降低沟通成本,是现代微服务架构中不可或缺的一部分。通过合理的注解配置,可以轻松实现API的清晰展示和便捷测试,是值得在...
SpringBoot_201
03-29
同时,该项目可能还包含了一些特定场景的解决方案,比如安全配置(Spring Security)、邮件服务、定时任务等,这些都是Spring Boot实践中常见的需求。通过这个项目的学习,可以让我们更加熟练地掌握Spring Boot框架...
springboot 实战项目教程.txt
04-10
- **Spring Security**:为项目增加安全控制。 - **监控与日志**:使用Spring Boot Actuator进行监控,Logback或Log4j记录日志。 - **云平台部署**:利用Docker和Kubernetes实现自动化部署。 通过以上内容的介绍,...
使用Spring-Security框架发送请求出现403错误
m0_63445035的博客
03-20 4846
解决使用Spring-Security框架发送请求出现403错误的问题
springboot spring security 接口403 自定义处理
handsomepig123_的博客
04-28 2224
springboot spring security 接口403 自定义处理需要解决的问题需要实现的样式查找过程最后得到的处理方案---针对修改弹窗提示参考的文章链接 需要解决的问题 在弹出页面中有调用接口,当当前登录用户没有该权限时,就会小弹窗报错,不过报错的提示是FORBIDDEN对用户不友好,考虑将FORBIDDEN改成:无权限,请联系管理员这个问题 需要实现的样式 查找过程 我先设想 弹窗报错应该是是前端框架EASYUI的事,所以就是后端调用接口时检查登录人员无接口权限触发报错。前端收到错误信息
解决Spring Security使用过程中出现的403问题
weixin_51743499的博客
01-19 2160
4.接口已经再Spring Security的配置中设置了authenticated(),即需要授权,但忘记把过滤器添加到Spring Security中,这种情况不好发现,无法debug。被设置为authenticated()时需要获取对应的token授权后才可访问相应的接口。这个问题需要debug逐行查找。
SpringBoot启动正常,但是访问403 forbidden
m0_71580648的博客
04-20 1015
其次,在SpringSecurity框架 配置类中禁用csrf保护。当状态码是403时,表示服务器理解了请求,但选择不授权。说白了就是客户端没有权限访问请求的资源。首先,看pom.xml文件里是不是导入了springsecurity安全框架依赖。1、什么是403 forbidden错误。
解决配置完springsecurity后可以登录403
qq_39966710的博客
02-12 1616
<security:intercept-url pattern="/admin/**" access="ROLE_ADMIN"/> <security:intercept-url pattern="/student/**" access="ROLE_STUDENT"/> <security:intercept-url pattern="/teacher/**" ac...
SpringSecurity 验证 403 问题
zhangaob的博客
03-24 1200
原因:“UserDetails”类中的“isEnabled”在文档中说“指示用户是被启用还是被禁用。找到实现 UserDetails类的类,我这叫LoginUser。debug,每次认证的时候总是 这里结束。下面所有返回值是布尔值的方法,
解决!【启用了SecuritySpringBoot项目跨域问题】以及【post请求403错误
weixin_45928161的博客
04-11 2241
解决!【启用了SecuritySpringBoot项目跨域问题】以及【post请求403错误
spring security登录后访问接口403
Hunipei的博客
03-07 1331
spring security SecurityConfig anonymous() permitAll()
关于使用SpringSecurity框架发起JSON请求,但因登陆失效导致响应403的问题。
最新发布
qq826303461的博客
04-26 325
2.在配置类中引入该处理器,这里涉及到部分的业务代码,所以采用截图的方式,只需要将上面的失效处理器配置到config中即可。就是当用户登陆失效后,前端操作JSON请求获取列表数据,但因为登陆失效了。导致请求过不去返回结果。有个处理起对这个请求进行了处理,同时转发到了error页面。安全框架使用的是内置版本的SpringSecurity。3.在前端JS内对发起请求的地方做统一拦截处理。这里记录一个生产中遇到的一个问题。同时服务端也没有任何的异常日志。
springboot+vue 更新时报错 403 Forbidden
11-14
根据提供的引用内容,403 Forbidden错误通常是由于权限不足引起的。可能是由于您没有正确配置Spring Security以允许更新操作。您可以检查以下几个方面: 1. 检查您的Spring Security配置文件,确保您已经正确地配置了更新操作的权限。 2. 检查您的Vue.js代码,确保您已经正确地设置了请求头和请求体。 3. 检查您的后端代码,确保您已经正确地处理了更新请求。 以下是一些可能有用的解决方案: 1. 检查您的Spring Security配置文件,确保您已经正确地配置了更新操作的权限。您可以使用以下代码片段来配置Spring Security以允许更新操作: ```java @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers(HttpMethod.PUT, "/your/update/endpoint").hasRole("ADMIN") .anyRequest().authenticated() .and() .httpBasic(); } ``` 2. 检查您的Vue.js代码,确保您已经正确地设置了请求头和请求体。您可以使用以下代码片段来设置请求头和请求体: ```javascript axios.put('/your/update/endpoint', { data: yourData }, { headers: { 'Content-Type': 'application/json', 'Authorization': 'Bearer ' + token } }) .then(response => { console.log(response); }) .catch(error => { console.log(error); }); ``` 3. 检查您的后端代码,确保您已经正确地处理了更新请求。您可以使用以下代码片段来处理更新请求: ```java @RestController @RequestMapping("/your") public class YourController { @PutMapping("/update/endpoint") public ResponseEntity<?> update(@RequestBody YourData data) { // 处理更新请求 return ResponseEntity.ok().build(); } } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

还不秃顶的计科生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值