那些遇到过的问题

@Secured 注释不适用于方法授权

Raa*_*van 3 spring-security spring-boot

我的安全配置为:

    package com.vaidiksanatansewa.guruji.security;

import javax.sql.DataSource;

import com.vaidiksanatansewa.guruji.service.UserloginService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.access.vote.RoleVoter;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true, securedEnabled = true)

public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    DataSource dataSource;


    @Autowired
    public void configAuthentication(AuthenticationManagerBuilder auth) throws Exception {
        auth.jdbcAuthentication().dataSource(dataSource)
                .usersByUsernameQuery("select username, password, IF(status=1, true, false) as enabled from users where username=? and status=1 ")
                .authoritiesByUsernameQuery("select users.username as username, user_role.role as role from users inner join user_role on users.role_fid=user_role.id where users.username=?  and users.status=1");
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.httpBasic().and()
                .authorizeRequests().antMatchers( "/appointment/**").permitAll()
                .antMatchers("/user/**").hasAnyAuthority("ADMIN","USER")
                .and()
                .csrf().disable();
    }


}
Run Code Online (Sandbox Code Playgroud)

和方法在控制器中注释为:

....
    @RequestMapping("/user")
    @Secured("ROLE_ADMIN")
    public List<UserAll> getAll() {

        return userService.getAll();
    }


    @RequestMapping("/user/{id}")
    @Secured("ROLE_USER")
    public UserAll getById(@PathVariable Long id) {

        return userService.getById(id);
    }
......
Run Code Online (Sandbox Code Playgroud)

如果没有启用方法授权,一切都可以正常工作,但是当它启用时,我会收到访问被拒绝的错误。似乎所需的一切都已设置,但仍然无法正常工作。你能帮我找出来吗??

Raa*_*van 6

感觉很奇怪,但替换@Secured("ROLE_ADMIN")@PreAuthorize("hasAuthority('ADMIN')")确实做到了。我也试过这样做@Secured("hasRole('ROLE_ADMIN')"),但也没有奏效。嗯,至于现在已经解决了。

归档时间:

查看次数:

2398 次

最近记录:

7 年,3 月 前
Springboot Security hasRole无法正常工作 10
更多相关链接
相关归档
Spring Security Webflux/Reactive异常处理 9
如何在客户端服务中动态加载SPRING_PROFILES_ACTIVE值? 9
使用Spnego/Kerberos进行Spring启动 - 配置问题 - 需要ServletContext来配置默认的servlet处理 6
Spring Boot,为 Json 和 java.time.* 全局定义时区 6
Spring boot:无法加载缓存项:javax/servlet/Filter 6
从 @RequestHeader 读取 JSON 对象 6
给 Spring security 添加过滤器实现多租户 5
春季启动。在 RestController 上转发 4
Spring安全上下文,多个用户 3
当刚刚创建另一个实现 AuthenticationProvider 的类时,AuthenticationManager.authenticate() 会抛出 java.lang.StackOverflowError: null 3
难疑归档
C#中字符串和字符串有什么区别? 6250
PHP:从数组中删除元素 2362
为什么我的JavaScript在所请求的资源上出现"No'Access-Control-Allow-Origin'标头"错误,当Postman没有? 2320
如何检查SQL Server表中是否存在列? 1792
INNER JOIN,LEFT JOIN,RIGHT JOIN和FULL JOIN之间有什么区别? 1602
如何在Ruby on Rails迁移中重命名数据库列? 1419
Python字符串格式:%vs. .format 1323
"正确"的JSON日期格式 1071
在jQuery中删除事件处理程序的最佳方法? 1038
如何将div中的绝对定位元素居中? 1034