那些遇到过的问题

403 - 验证后拒绝访问

vec*_*tor 20 spring-security

问候!

当我尝试对我现有的数据库进行身份验证时,我正在通过身份验证但是我得到了403页面.如果我只是尝试了错误的密码,我会收到"错误的凭据"消息.我尝试对SpringSecurity附带的每个示例应用进行身份验证,并且运行正常.

安全的context.xml: 

<?xml version="1.0" encoding="UTF-8"?>
<beans:beans
    xmlns="http://www.springframework.org/schema/security"
    xmlns:beans="http://www.springframework.org/schema/beans"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

    xsi:schemaLocation="
        http://www.springframework.org/schema/beans
        http://www.springframework.org/schema/beans/spring-beans-2.0.xsd
        http://www.springframework.org/schema/security
        http://www.springframework.org/schema/security/spring-security-2.0.1.xsd">

    <global-method-security secured-annotations="enabled"></global-method-security>

    <http auto-config="true" >
        <intercept-url pattern="/admin/**" access="ROLE_TEST" />
        <intercept-url pattern="/**" access="IS_AUTHENTICATED_ANONYMOUSLY" />

        <form-login
            login-page="/login/index.jsp"
            default-target-url="/admin/test.jsp"
            authentication-failure-url="/login/index.jsp?login_error=1" />  
    </http>

    <authentication-provider user-service-ref="jdbcUserService">      
        <password-encoder ref="passwordEncoder">
                <salt-source system-wide="n103df"/>
        </password-encoder>        
    </authentication-provider>


    <beans:bean id="jdbcUserService"  class="org.springframework.security.userdetails.jdbc.JdbcDaoImpl">
        <beans:property name="rolePrefix" value="" />
        <beans:property name="dataSource" ref="dataSource" />
        <beans:property name="enableAuthorities" value="true"/>
        <beans:property name="enableGroups" value="false"/>
        <beans:property name="authoritiesByUsernameQuery" value="SELECT username,authority FROM authorities WHERE username = ?" />
        <beans:property name="usersByUsernameQuery" value="SELECT username,password,enabled as enabled FROM users WHERE username = ?" />
        <beans:property name="groupAuthoritiesByUsernameQuery" value="" />

    </beans:bean>

<beans:bean id="passwordEncoder" class="org.springframework.security.providers.encoding.Md5PasswordEncoder"/>
Run Code Online (Sandbox Code Playgroud)

将不胜感激任何帮助:-)提前致谢!

rod*_*oap 40

如果您获得403代码,则表示该用户没有所需的角色.因此,身份验证不是问题,是授权.
知道发生了什么的唯一方法是将日志记录级别调试,应该有更多信息.发布在这里.
您的角色是否具有'ROLE_'前缀?

归档时间:

查看次数:

30026 次

最近记录:

9 年,7 月 前
相关归档
以编程方式启用Spring Security注释之前的注释 23
具有Spring Security和Java Config的自定义身份验证提供程序 20
使用CAS + Spring Security实现SSO 6
jquery轮询不会发生HttpSession超时 5
Spring Security 4 @PreAuthorize(hasAuthority())访问被拒绝 5
reactjs和spring mvc之间的集成 5
只能为 HMAC 签名指定 Base64 编码的密钥字节 5
如何使用基本身份验证来保证spring cloud eureka服务? 5
在 Spring Boot 中为每个 API 添加自定义请求标头 5
spring security 使用 ROLE_USER 定义用户注册 1
难疑归档
使用'for'循环迭代字典 2901
403 Forbidden vs 401 Unauthorized HTTP响应 2544
迭代对象属性 1904
当用户将鼠标悬停在列表项上时,将光标置为手 1871
如何将多行中的文本连接成SQL Server中的单个文本字符串? 1813
什么是JavaBean? 1677
将存储过程的结果插入临时表 1526
如何检查iOS或macOS上的活动Internet连接? 1309
如何使用Python连接MySQL数据库? 1117
如何从Python字符串中修剪空格? 1103