那些遇到过的问题

Spring Security中拦截url模式的顺序

Nik*_*lay 4 spring spring-security

在appSecurity.xml中我有这个:

intercept-url pattern ="/ users/profile/**"access ="hasRole('VIEW_PROFILES')".

intercept-url pattern ="/ users/profile/edit/**"access ="hasRole('EDIT_PROFILES')"

我有一个页面/ users/profiles/edit/addnew,当具有角色VIEW_PROFILES的用户试图访问此页面时,他成功获取它,但是对具有角色EDIT_PROFILES的用户的访问被阻止.

我做错了什么?

Rit*_*esh 9

由于"/users/profile/edit/"更具体"/users/profile/",它应该放在列表中更高的位置.

为什么

模式始终按照定义的顺序进行评估.因此,重要的是在列表中定义的更具体的模式比不太具体的模式更高.这反映在我们上面的示例中,其中更具体/安全/超级/模式看起来高于不太具体/安全/模式.如果它们被反转,则/ secure/pattern将始终匹配,并且永远不会评估/ secure/super/pattern.

来源:核心安全过滤器

归档时间:

查看次数:

6419 次

最近记录:

9 年,3 月 前
相关归档
在请求参数'_csrf'或标题'X-CSRF-TOKEN'上找到无效的CSRF令牌'null' 88
Spring Boot 3 springdoc-openapi-ui 不起作用 86
何时在Spring中使用ModelAndView vs Model? 56
整合Spring Security OAuth2和Spring Social 32
需要Spring版本# - 只有spring.jar文件 29
HQL like运算符用于不区分大小写的搜索 21
包含spring.profiles.include的配置文件似乎覆盖而不是包含 16
spring 数据 JPA - mysql - findById() 为空,除非之前调用 findAll() 9
刷新Spring Boot上下文的Jooq CastException 8
在同时使用两个弹簧启动应用程序时退出一个弹簧应用程序 2
难疑归档
如何在C#中枚举枚举? 3620
如何在Java中生成特定范围内的随机整数? 3373
浮点数学是否破碎? 2798
如何在Windows上安装pip? 2469
数据绑定如何在AngularJS中运行? 1924
什么是移动语义? 1614
在Git中撤消一个文件的工作副本修改? 1550
检查Ruby中的数组中是否存在值 1258
Vim最有效的捷径是什么? 1127
jQuery从下拉列表中获取选定的选项 1067