Spring security 中使用 @Secured() 注解报 Access is denied错

最新推荐文章于 2024-05-06 14:37:39 发布
最新推荐文章于 2024-05-06 14:37:39 发布
阅读量2.2k 收藏
点赞数
分类专栏: Java学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xjh101010/article/details/72868003
版权

Spring security 中使用 @Secured(“role_admin”) 注解时,总是报org.springframework.security.

AccessDeniedException: Access is denied的错及时我用的是admin的角色去访问。


这里debug后发现,我的项目在登录时,会查询数据库中的用户角色关系表,给Authentication(注:这个类

实例化会在security投票器中直接使用)赋角色值。问题是就出在查数据库的SQL错了。这个SQL一般在

application-security.xml中。


<beans:bean id="userDetailsService"
class="com.lddsm.service.CustomUserDetailsService">
<beans:property name="dataSource" ref="datasource" />
<beans:property name="usersByUsernameQuery"
value="select usr_id, usr_password, 1 active, usr_accountnonexpired, usr_credentialsnonexpired, 

usr_accountnonlocked from DSM_USER where usr_id=? and (usr_active='T' or usr_active='1')" />
<beans:property name="authoritiesByUsernameQuery"
value="select UR.ur_user, R.rol_cd from DSM_USER_ROLE UR,DSM_ROLE R where UR.ur_role=R.rol_id and  ur_user=? " />
</beans:bean> 

安心从容
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Spring Security--基于注解访问控制 @Secured&@PreAuthorize
我和井盖都笑了博客
04-05 1720
    基于注解的访问控制       在 Spring Security 提供了一些访问控制的注解。这些注解都是默是都不可用的,需要通过 @EnableGlobalMethodSecurity 进行开启后使用.如果设置的条件允许,程序正常执行。如果不允许会 500.   ...
Spring Security 小记 - @Secured(), @PreAuthorize() 及 @RolesAllowed()
一个默默的人
09-18 9959
目录Spring Security 小记前言权限注解小坑 Spring Security 小记 记录一下Spring Security(版本为4) 的 @Secured(), @PreAuthorize() 及 @RolesAllowed() 前言 Spring Security 和Shiro 可以说是安全框架的唯二选择了。 Shiro,比较简单和灵活,简单够用。而Spring Securit...
Spring Security注解详解】
最新发布
samsung_samsung的专栏
05-06 528
Spring Security 是一个强大的、高度可定制的身份验证和访问控制框架,广泛用于Java应用程序以确保安全。它提供了多种注解来简化安全控制的实现,特别是在方法级别的权限控制上。
SpringSecurity注解实现方式:@Secured,@PreAuthorize,@PostAuthorize
weixin_44831712的博客
04-19 921
开启注解 首先,需要在启动类上增加@EnableGlobalMethodSecurity( securedEnabled = true)注解secureEnabled默认为false,使其赋值为true才能使用相关注解。 @SpringBootApplication @EnableGlobalMethodSecurity( securedEnabled = true) public class XXXApplication { public static void main(String
使您的Spring Security @Secured注释更干燥
最佳 Java 编程
05-09 392
最近,Grails用户邮件列表的一个用户想知道在定义@Secured批注时如何减少重复 。 在Java批注指定属性的规则非常严格,因此我看不到直接执行他所要求的方法的方法。 使用Groovy并没有真正的帮助,因为Groovy类的注释大部分与Java的注释几乎相同(数组值的语法除外)。 当然,Groovy现在支持注释的闭包,但这需要在插件进行代码更改。 但是后来我想到了Jef...
SpringSecurity(二): @Secured、@PreAuthorize、@PostAuthorize、@PostFilter、@PreFilter注解说明
qq_39198749的博客
11-11 1223
1. SpringSecurity注解说明 1.1 @Secured 判断是否具有角色,注意这里匹配的字符串需要添加前缀“ROLE_” 先要开启注解功能 @EnableGlobalMethodSecurity(securedEnabled = true) 在控制器方法上添加注解 @Secured({"ROLE_read"}) @RequestMapping(value = "/testSecured") @ResponseBody public String tes
Spring Security 基本使用和配置代码
10-07
Spring Security默认使用内存的用户存储。你可以在`SecurityConfig`定义用户信息,如下: ```java @Autowired public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception { auth....
SpringSecurity权限控制实现原理解析
08-24
配置文件是指在 SpringSecurity 使用的配置文件,例如 spring-security.xml,用于配置安全域、权限等信息。 SpringSecurity 的权限控制机制包括以下几个方面: 1. 身份验证:身份验证是指确认用户的身份,...
Spring Security 文教程.pdf
12-06
5.5. Spring Security的访问控制(验证) 5.5.1. 安全和AOP建议 5.5.2. 安全对象和AbstractSecurityInterceptor 5.5.2.1. 配置属性是什么? 5.5.2.2. RunAsManager 5.5.2.3. AfterInvocationManager ...
spring-security3入门教程.doc
09-04
在实际应用,你可能还需要配置权限表达式(`expression-based access control`),使用 `@Secured` 或 `@PreAuthorize` 注解来控制方法级别的访问权限。此外,Spring Security 提供了丰富的过滤器和组件,如 `...
Spring Security-3.0.1文官方文档(翻译版)
03-08
这次发布的Spring Security-3.0.1 是一个bug fix 版,主要是对3.0 存在的一些问题进 行修 正。文档没有添加新功能的介绍,但是将之前拼写误的一些类名进行了修正,建议开发 者以这一版本的文档为参考。 ...
拒绝访问异常处理(AccessDeniedException)_spring security例子
09-23
拒绝访问异常处理(AccessDeniedException)_spring security例子 博客:blog.csdn.net/dsundsun
spring security 的@Secured 标注在Controller上
Java 是用来喝的
07-26 4136
<br />创建SecuredInterceptor类继承HandlerInterceptorAdapter类<br />重写preHandle方法<br /> <br /> public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { if(getLoginUrl() != null && request.getUserPrin
@Secured注解验证无法通过的问题
zhangyongbink的博客
01-20 925
前言:springboot整合springsecurity采用@Secured注解无法通过,配置以及权限设置都没有问题,用户具有此权限还是返回org.springframework.security.access.AccessDeniedException: 不允许访问异常 原因:翻看源码发现 SecurityExpressionRoot类有如下方法 private static String getRoleWithDefaultPrefix(String defaultRolePref
5.Spring Security安全注解
相互学习 共同进步
04-24 1203
Spring Security默认是禁用注解的,要想开启注解,需要在继承WebSecurityConfigurerAdapter的类上加@EnableGlobalMethodSecurity注解,并在该类将AuthenticationManager定义为Bean如果要启用基于注解的方法安全性,要在配置类上使用**@EnableGlobalMethodSecurity**设置了securedEnabled = true,此时Spring将会创建一个切点,并将带有@Secured注解的方法防入切面
spring security oauth2_十年架构师爆肝分享:基于SpringSecurity实现的基本认证及OAuth2
weixin_39889329的博客
11-26 223
实现安全机制本节将介绍基于Spring Security实现的基本认证及OAuth2。实现基本认证如果Spring Security位于类路径上,则所有HTTP端点上默认使用基本认证,这样就能使Web应用程序得到一定的安全保障。最为快捷的方式是在依赖添加Spring Boot Security Starter。//依赖关系dependencies {//该依赖用于编译阶段compile('org...
spring security实现注解式权限管理时不成功,注解@Secured 无效
xiaolyuh的专栏
12-27 9075
jsr250-annotations="enabled" pre-post-annotations="enabled" secured-annotations="enabled" /> 这段配置放到Spring mvc的配置文件 ,不要放到spring-security 文件
spring security 注解使用
希望有志同道合的的朋友可以互相学习!
03-28 657
spring security安全管理框架,主要注解有 @EnableGlobalMethodSecurity @Secured (角色认证) @PreAuthorize(访问方法之前进行 权限或角色 认证) @PostAuthorize(访问方法之后进行 权限或角色 认证) @PreFilter @PostFilter
SpringSecurity学习笔记之 入门 八 (Access表达式权限控制&注解权限控制)
m0_49194578的博客
08-10 965
uri通过传参导入请求数据以及权限信息,导出数据进行逻辑判断。
Spring Security使用注解达到接口权限的控制
05-31
使用注解方式进行权限控制,需要在Spring Security的配置类开启注解支持,可以通过@EnableGlobalMethodSecurity注解来实现,例如@EnableGlobalMethodSecurity(prePostEnabled = true)。 需要注意的是,使用注解...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值