Spring Security 一直 403 Forbidden 无权限,访问被拒绝

最新推荐文章于 2024-06-28 16:27:24 发布
最新推荐文章于 2024-06-28 16:27:24 发布
阅读量5.5k 收藏 3
点赞数
分类专栏: shiro 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zgy956645239/article/details/108319168
版权

1、配置路径权限

    //SpringSecurity配置信息
    public void configure(HttpSecurity http) throws Exception {
        http
                //关闭跨站请求防护
                .cors()
                .and()
                .csrf()
                .disable()
                //允许不登陆就可以访问的方法,多个用逗号分隔
                .authorizeRequests()
                .antMatchers("/manage").hasAnyRole("ADMIN")
                //其他的需要授权后访问
                .anyRequest().authenticated()
                .and()
                //增加自定义验证认证过滤器
                .addFilter(new JwtVerifyFilter(authenticationManager(), prop))
                // 前后端分离是无状态的,不用session了,直接禁用。
                .sessionManagement()
                .sessionCreationPolicy(SessionCreationPolicy.STATELESS);
    }

2、数据库权限配置,这里有一个大坑,必须在数据库权限前面加上ROLE_,否则不识别。因为源代码里默认加了前缀。

3、配置权限标签 要跟数据库权限一致

4、结果 ,访问成功!

 

 

 

 

 

青天大脑爷
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSecurity权限管理
05-15
在"SpringSecurity权限管理开发手册.pdf"和"SpringSecurity权限管理开发手册.pdf.txt"中,你将找到更多关于如何配置和使用SpringSecurity进行权限管理的详细信息,包括配置XML或Java配置、定义访问规则、处理未授权...
用了SpringSecurity后怎么全是403Forbidden
weixin_43593829的博客
05-12 7331
前言 前段时间倒腾Spring Security,在实现了基于DB的权限认证之后,最终顺利的搭建了一个Spring Security项目,搭建起来第一件事先来一个用户管理列表,为后续功能开发做准备,前端页面开发完毕之后调用用户列表接口,却显示403Forbidden,刚开始以为是权限配置错误,仔细检查了N遍,配置没有错误,但是登录之后接口返回确实是403Forbidden权限不足,于是放开所有权限校验,所有请求无需校验权限,依旧403Forbidden,陷入对夜晚深深的思考~ 问题发现 确认问题肯定是由S
Spring Security(六) Spring Security角色权限判断 及 自定义 403  处理方案
奥迪的博客
09-29 1850
一、 角色权限判断 除了之前讲解的内置权限控制。Spring Security 中还支持很多其他权限控制。这些方法一般都用于用户已经被认证后,判断用户是否具有特定的要求。 1 hasAuthority(String) 判断用户是否具有特定的权限,用户的权限是在自定义登录逻辑中创建 User 对象时指定的。 下图中 admin 就是用户的权限。admin 严格区分大小写。 在配置类中通过 hasAuthority(“admin”)设置具有 admin 权限时才能访问。 .antMatcher
解决403 Forbidden错误的全面指南,快速解决403 Forbidden错误
最新发布
s__777的博客
06-28 4430
在浏览互联网时,遭遇到“403 Forbidden”错误可以说是既常见又令人困惑。这个错误提示通常意味着服务器理解请求但拒绝授权访问。尽管它可能看起来让人无从下手,但通过一些方法通常可以找到原因并解决这个问题。
SpringSecurity系列——访问权限判断(权限,角色,IP),权限不足(403)处理day6-1(源于官网5.7.2版本)
qq_51553982的博客
07-26 1078
为了你对本文的内容不产生疑惑请先看下方说明当我们无权限时,SpringSecurity会给我们返回403的空白页面,实际上对用户是不友好的,用户不关心处理结果,只关心自己能否访问,所以自定义权限不足的时候的处理显得十分重要,在前后端分离的今天,其实我们只需要返回给前端json数据即可data.put("msg","用户权限不足!");}}...
Spring Security 自定义异常处理403
qq_43904196的博客
07-18 2001
通过以上原因进行分析我们得知了具体403在Http403ForbiddenEntryPoint对response进行一个设置的,而Http403ForbiddenEntryPoint实现了AuthenticationEntryPoint接口,所以我们也可以自己定义一个实现AuthenticationEntryPoint接口的一个实现类如下图所示:重写接口中的commence方法即可。
SpringBoot 整合 Spring Security 登录成功 访问其他接口403
qq_37892558的博客
02-24 1025
【代码】SpringBoot 整合 Spring Security 登录成功 访问其他接口403
SpringSecurity 接口 403 forbidden
m0_48259394的博客
06-16 378
SpringSecurity 接口 403 forbidden
解决!【启用了SecuritySpringBoot项目跨域问题】以及【post请求403错误】
weixin_45928161的博客
04-11 2248
解决!【启用了SecuritySpringBoot项目跨域问题】以及【post请求403错误】
spring security登录后访问接口403
Hunipei的博客
03-07 1337
spring security SecurityConfig anonymous() permitAll()
SpringSecurity不允许匿名(anonymous)访问Post接口(403)
secretdaixin的博客
02-09 2194
问题1:系统对外暴露接口接口路径配置了匿名访问(anonymous),Get请求可正常访问,Post请求报错403或直接跳转到登陆页。 问题2:前端传递token调用匿名接口,报错403,不传递token可正常访问
spring security 参考手册中文版
02-01
9.5 Spring Security中的访问控制(授权) 84 9.5.1安全和AOP建议 84 9.5.2安全对象和AbstractSecurityInterceptor 85 什么是配置属性? 85 RunAsManager 86 AfterInvocationManager 86 扩展安全对象模型 87 9.6本地...
spring security测试
09-29
例如,如果一个资源应仅对管理员可见,而普通用户尝试访问时应被重定向到登录页面,那么我们可以验证非管理员用户收到的响应状态码是否为403(Forbidden)或302(Redirect)。 5. **测试访问控制表达式**:Spring ...
如何使用SpringSecurity保护程序安全
08-25
异常处理默认情况下,SpringSecurity会处理403(Forbidden)、401(Unauthorized)和404(Not Found)错误。如果你想自定义这些错误页面,可以这样做:http.exceptionHandling() .accessDeniedPage("/access-denied...
Spring Security登录接口总报403异常问题
qq_53324833的博客
06-01 1172
就是如果是新系统的话,一定要把旧SQL文件中的被加密的部分进行重新加密存储,反正我是这么解决的。
SpringSecurity登录遇到的空指针和403问题以及swagger3放行
jixu8的博客
09-19 812
SpringSecurity登录遇到的空指针和403问题
Spring Security 401和403错误解析及调试:从源码到调试技巧
有来技术
06-18 2748
在使用 Spring Security 进行身份验证和权限控制时,经常会遇到 401 和 403 错误。。本文将从源码层面解析 Spring Security 中路径拦截的原理,并分享一些调试技巧。
springsecurity配置登录接口匿名访问无效,出现403Forbidden
weixin_42260782的博客
01-13 6728
在复习springsecurity的时候,出现一个奇怪的现象,登录接口已经设置为匿名访问了,但是通过postman测试的时候,出现了403禁止访问的情况 security配置类已经关闭了csrf,并且/user/login已经设置为匿名访问: 后来发现,原来是我入参写错了,传进来的User对象,实体类里面的用户名称是userName,而不是username, 改为userName,正常登录 但是数据库里面的用户名字段是user_name,这个不匹配,难道不会出现Unknown column 的错误吗
整合springsecurity403 forbidden
03-30
如果在整合Spring Security后出现了403 Forbidden错误,可能是因为您没有正确配置访问权限Spring Security通过配置安全规则来保护您的应用程序,如果您没有正确的权限,它会拒绝访问。 以下是一些可能的原因和解决方法: 1. 您没有正确配置角色和权限。确保您的角色和权限与您的控制器和方法匹配。您可以使用@PreAuthorize和@PostAuthorize注释来定义安全规则。 2. 您没有启用Spring Security。确保您已经在配置中启用了Spring Security,并且您的安全配置正确。 3. 您的请求没有提供正确的凭证。如果您的应用程序需要身份验证,确保您在请求中提供了正确的凭证。 4. 您的请求被拦截了。如果您的请求被拦截,可能是因为您的安全规则不允许您访问该资源。您可以检查您的安全规则并确保它们正确。 总之,403 Forbidden错误通常是由于安全规则不正确或请求未提供正确的凭证引起的。您可以仔细检查您的安全配置并确保它们正确,以避免这些错误。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值