那些遇到过的问题

PreAuthorize(“ isAuthenticated()”)在RestController上不起作用

HJK*_*HJK 0 java rest json uri spring-security

我发现了许多类似的问题,但是都没有解决我的问题,我的问题是:PreAuthorize(“ isAuthenticated()”)在我的RestController上不起作用。

我的配置安全性是:

<global-method-security pre-post-annotations="enabled"/>
<authentication-manager alias="authenticationManager">
        <authentication-provider>
            <password-encoder ref="passwordEncoder" />
            <jdbc-user-service
                data-source-ref="dataSource"
                users-by-username-query="
         select login,password,1
         from test tst where tst.login=?" 
                authorities-by-username-query="
         select login,'ROLE_SAVE' from test tst where tst.login=?"
            />
        </authentication-provider>
    </authentication-manager>
Run Code Online (Sandbox Code Playgroud)

在我的RestController上,我添加以下注释:@PreAuthorize(“ isAuthenticated()”)

@RestController
@PreAuthorize("isAuthenticated()")
@RequestMapping("/api/test")
public class PrinterController{

    @RequestMapping(value = "", method = RequestMethod.GET)
    public ResponseStatus test() {
    System.out.println("test");
}
Run Code Online (Sandbox Code Playgroud)

但无法正常工作,任何用户都可以使用此资源。

小智 5

您需要将以下注释添加到您的安全配置类:

@EnableGlobalMethodSecurity(prePostEnabled = true)
Run Code Online (Sandbox Code Playgroud)

由于这篇文章:

https://nixmash.com/post/spring-mvc-method-security-with-preauthorize-and-sp-el

归档时间:

查看次数:

3005 次

最近记录:

7 年,10 月 前
相关归档
返回布尔值的java方法的命名约定(无问号) 88
JPA合并与持久性 66
Hibernate HQL Query:如何将Collection设置为Query的命名参数? 65
处理HttpServletResponse时运行JerseyTest的问题 16
使用Java获取存档内文件的文件或URI对象? 11
如何在Spring Security中配置Resource Server,以便在JWT令牌中使用其他信息 11
eclipse的JSON插件 9
获取csrf令牌以获取json发布请求到rails应用程序 8
REST多个插入 5
.NET 3.5 SP1对于WCF/REST有多重要? 2
难疑归档
如何异步上传文件? 2841
做一个"git export"(比如"svn export")? 2312
Java中的"实现Runnable"与"扩展线程" 2023
一次捕获多个异常? 2015
如何访问环境变量值? 1878
在JavaScript中解析JSON? 1642
从Git提交中删除文件 1484
Memcached与Redis? 1398
如何撤消git reset --hard HEAD~1? 1083
如何按值排序多维数组? 1058