Spring Security @PreAuthorize 无效

最新推荐文章于 2024-01-10 16:28:35 发布
最新推荐文章于 2024-01-10 16:28:35 发布
阅读量4.3k 收藏
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yanghongchang_/article/details/11919143
版权

Spring version:Spring Security 3.1

@PreAuthorize("hasRole('ROLE_ADMIN')")注解在接口方法上无效,非ROLE_ADMIN角色也可以调用此方法

最后终于查找出原因了,不能在业务层使用注解实例化类,要是用xml配置例如:

public interface IUserService {
 
	/***
	 * 修改给定用户密码,要求调用者是系统的合法用户
	 * @param username 修改用户的名称
	 * @param password 密码
	 */
	@PreAuthorize("hasRole('ROLE_ADMIN')") 
	public void changePassword(String username,String password);
}

实现类: 

 @Service(value="userServiceImpl")
public class UserServiceImpl implements IUserService
以上注解形式实例化实现类就不能使@PreAuthorize注解生效,需要将注解实例化实现类修改为xml配置方式: 

 <bean class="org.hc.service.UserServiceImpl" id="userServiceImpl"> 
           <property name="passwordDao" ref="userService"></property>
 </bean>
如上配置就可以使@PreAuthorize注解生效.到现在为止我也不知道是什么原因.如果知道原因请回复我,一起学习.

雨泽
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Spring Security OAuth
BLOG域名:programb.blog.csdn.net
05-11 370
Overview Learn Deprecation Notice The Spring Security OAuth project is deprecated. The latest OAuth 2.0 support is provided by Spring Security. See the OAuth 2.0 Migration Guide for further details. Spring Security OAuth provides support for using Spring
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
在压缩包文件`spring_gateway_security_webflux`中,可能包含了示例代码或配置文件,用于演示如何在Spring Cloud Gateway中集成Spring Security,实现统一登录认证鉴权。这些资源可以帮助开发者更快地理解和实践上述...
SpringSecurity【注解对方法的权限控制+@PreAuthorize无效
Marvel__Dead 胡艺宝的博客
08-14 6894
首先如果你权限限制的方法在某个bean里面,并且,这个bean由SpringMVC管理,那么我们打开SpringSecurity的配置扫描,就写在SpringMVC的配置文件中!!!反之,如果权限限制的方法在某个bean里面,并且这个bean由Spring管理,那么就配置在Spring的配置文件中!!!<!-- 开启 SpringSecurity 注解,注意,该注解必须写在SpringMVC的配置文
关于Spring Boot下Spring Security权限访问设置@PreAuthorize("hasRole('ROLE_ADMIN')")没有用
热门推荐
邹浩阳的专栏
08-25 7万+
承接上篇:Spring Security整合后post数据不了,403拒绝访问 前几天想要限制不同角色的访问权限,于是就直接使用:@PreAuthorize("hasRole('ROLE_ADMIN')")注解来标注一个实现类的方法上,但是其他权限依然可以访问 orz,于是我怀疑是放的位置不对,于是放在了Service接口里的方法上,也未果。于是直接放在Controller层的访问方法上,还是未果
Spring Security中的@PreAuthorize注解拦截失效
an715396887的博客
08-09 920
Spring Boot下Spring Security权限认证时,使用@PreAuthorize注解发现并没有拦截成功。Spring Security配置类( 也就是继承了。注解,以启用全局方法级安全性。
@PreAuthorize 不起作用
weixin_41195786的博客
11-24 1万+
前情提要: 我使用的是springboot 2.02 oauth2组合。 使用场景:根据业务需要,我需要对用户进行一个区分,比如说普通用户与超级用户管理员的区分。 spring security 官网https://docs.spring.io/spring-security/site/docs/5.2.0.RELEASE/reference/htmlsingle/ 参考文档:https...
SpringSecurity权限认证@preAuthorize失效
Gufang617的博客
08-25 3102
. 原因分析 1.跟着老师搭载的SSO(单点登录)项目,没有进行sys:res:update的授权,但是SpringSecurity就是不对其进行拦截,结果前端返回的response.data中只有"doUpdate resource (update) ok" 2.授权被拦截而执行的方法,没有执行.map中没有put入message. 3.故导致前端页面alert(response.data.message),message都是undefined 解决办法:在图片中红线位置加这局注解即可. 原理:@
SpringSecurity注解@PreAuthorize失效
y964137520的博客
04-01 1169
1、配置类里这两个注解都加了还无法生效甚至无法注入service对象 @EnableWebSecurity @EnableGlobalMethodSecurity(prePostEnabled = true) 原因:加注解的方法使用了private修饰导致的,改为public即可
基于springboot+springSecurity+jwt实现的基于token的权限管理的一个demo,适合新手
02-25
错误处理**:对于无效或过期的token,Spring Security会抛出异常,你需要捕获这些异常并返回合适的错误信息。 以上就是使用Spring Boot、Spring Security和JWT实现基于token的权限管理的基本步骤。通过这个Demo,...
spring_security_jwt
02-23
Spring Security JWT 是一个基于Spring Boot的安全框架,用于实现JWT(JSON Web Token)认证。JWT是一种轻量级的身份验证机制,广泛应用于现代Web应用和API的授权。在这个项目中,我们将探讨如何利用Spring Security...
spring-security-demo-04-bootstrap-登录表单:Ejemplo Spring Security 04登录表单con bootstrap
02-17
5. **错误处理**:当用户输入无效的凭证时,Spring Security会自动重定向到登录页面,并在模型对象中添加错误信息。在登录页面中,我们可以捕获这些错误并显示给用户。 6. **登录成功与失败处理器**:你可以定义...
Spring-Security---OAuth2
05-01
Spring Security OAuth2 是一个强大的框架,用于为Java应用程序提供安全性和授权管理。在这个项目中,宁静的WS(Web服务)利用了Spring Security的OAuth2扩展,以实现安全的API访问和用户认证。OAuth2是一种授权框架...
Spring Security @PreAuthorize 拦截无效
沐霜枫叶
03-01 914
antMatchers("/demo/user-list").access(“hasRole(‘ROLE_Admin’)”) 可以被正常拦截,说明是方法拦截没有生效。 如果是基于xml,则需要在配置文件中加上: <security:global-method-security pre-post-annotations=“enabled” proxy-target-class=“true” /> 换成Annotation方式以后,则需要使用*** @EnableGlobalMethodSecur
spring security中PreAuthorize注解中配置了AccessDeniedHandler没有生效问题
shan165310175的专栏
04-09 8239
版本: spring security 2.1.0.RELEASE 出现情况的配置: 在接口中增加了注解: @PreAuthorize("hasRole('ROLE_AAA')") @RequestMapping("/hello0") public String hello(){ return "HELLO"; } 在WebSecurityConfigurerAda...
springdoc-swagger3,Authorization token授权头添加不生效问题
weixin_42506330的博客
06-21 6132
swagger3按照 swagger2的格式,添加授权请求头 ###但我们接口如果需要这么一个权限,使用的也是Authorization,该怎么办呢? 继续查看文档,提供了一个解决方案:添加全局请求头信息 只是这样还不够,还需要在每个接口上添加 Authorization 授权放行 security 参数,指定要放行的权限key 打开swagger:点击授权登陆,填写 token参数...
Spring Boot下Spring Security权限认证@PreAuthorize注解失效
江枫暮雪的博客
07-29 5155
Spring Boot下Spring Security权限认证@PreAuthorize注解失效 根据我的经历,一共有三种情况。如果谁还遇到其他情况可以提出来。 第一种情况。 就是网上大量出现的。没有添加**@EnableGlobalMethodSecurity**注解。 ...
SpringSecurity的注解@PreAuthorize的失效问题
与其苟延残喘,不如纵情燃烧
01-10 705
原因:调用roles方法时源码会重新new一个list将authorities的数据覆盖,导致配置失效。所以delete权限在用户的权限数据里不存在。问题:测试响应式框架时,测试框架对于权限与角色的拦截问题,对于/delete的访问报错访问拒绝,但是数据里面配置了权限。解决:可以自己封装数据库里面的数据,将权限与角色信息分开处理。
关于Spring Boot下Spring Security权限访问设置@PreAuthorize(“hasRole(‘ROLE_ADMIN‘)“)没有用
xiaokanfuchen86的博客
10-10 2937
承接上篇:Spring Security整合后post数据不了,403拒绝访问 前几天想要限制不同角色的访问权限,于是就直接使用: @PreAuthorize("hasRole('ROLE_ADMIN')") 注解来标注一个实现类的方法上,但是其他权限依然可以访问 orz,于是我怀疑是放的位置不对,于是放在了Service接口里的方法上,也未果。于是直接放在Controller层的访问方法上,还是未果 ==||| 好了,上网查了一番:Spring Security @PreAuthorize 拦.
html css js网页设计
最新发布
07-12
HTML、CSS和JavaScript是构建网页和网站的基本技术,它们共同工作来创建和设计用户界面。下面是关于这三种技术的详细介绍: ### HTML (HyperText Markup Language) - **定义**:HTML是构建网页内容的标准标记语言。 - **作用**:用于创建网页的结构和内容,如段落、链接、图片、表格等。 - **语法**:使用标签(如 `<p>`, `<div>`, `<a>`, `<img>` 等)来定义网页元素。 ### CSS (Cascading Style Sheets) - **定义**:CSS是一种样式表语言,用于描述HTML文档的呈现方式。 - **作用**:用于设置网页的布局、颜色、字体和其他视觉元素。 - **语法**:通过选择器(如 `p`, `.myclass`, `#myid` 等)应用样式规则。 ### JavaScript - **定义**:JavaScript是一种脚本语言,通常用于网页上实现交互功能。 - **作用**:允许网页与用户进行交互,如响应用户操作、动态更新内容、动画效果等。 - **语法**:Java
springsecurity @PreAuthorize
09-24
@PreAuthorize注解是Spring Security框架提供的一种权限控制注解。它可以用于方法级别的权限控制,即在方法执行前对用户角色进行验证。通过在方法上使用@PreAuthorize注解,可以根据需要对用户角色、权限进行限制...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值