SpringBoot整合SpringSecurity角色名称不匹配

最新推荐文章于 2024-11-23 17:38:29 发布
最新推荐文章于 2024-11-23 17:38:29 发布
阅读量258 收藏 1
点赞数
文章标签: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44678356/article/details/105483200
版权
本文详细解析了Spring Security中角色配置的常见错误及解决方案,强调了在路径权限规则匹配中,角色名称不可配置为ROLE_开头,而在自定义权限验证中则需使用ROLE_前缀。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

异常报错

Whitelabel Error Page
This application has no explicit mapping for /error, so you are seeing this as a fallback.

Mon Apr 13 10:14:58 CST 2020
There was an unexpected error (type=Forbidden, status=403).
Forbidden

解决方案

原因是定义的角色名称不匹配
路径权限规则匹配中配置的是:ADMIN ,不可以配置ROLE_开头的角色 不然直接报BUG

protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
        		//不能加ROLE_前缀
                .antMatchers("/**").hasRole("ADMIN");}

自定义权限验证中就要配置用户的权限:ROLE_ADMIN 需要加上ROLE_开头

List<GrantedAuthority> grantAuths = new ArrayList<>();
		//必须加ROLE_前缀
        grantAuths.add(new SimpleGrantedAuthority("ROLE_ADMIN"));
Coder_3body
关注
springBoot整合springSecurity
子笙的博客
01-10 1750
springBoot整合springSecurity介绍以及代码
【万字长文】SpringBoot整合SpringSecurity+JWT+Redis完整教程(提供Gitee源码)
黄团团的个人博客
07-28 6555
最近在学习SpringSecurity的过程中,参考了很多网上的教程,同时也参考了一些目前主流的开源框架,于是结合自己的思路写了一个SpringBoot整合SpringSecurity+JWT+Redis完整的项目,从0到1写完感觉还是收获到少的,于是我把我完整的笔记写成博客分享给大家,算是比较全的一个项目了,仅供大家参考和学习哦!
spring Security角色字必须满足ROLE_XXX的格式
zdz8207的专栏
10-28 993
今天用spring Security 角色名称用自定义的启动报错,改回默认的又可以了,查找自己发现:spring Security角色字必须满足ROLE_XXX的格式。
关于springsecurity权限配置的问题
sdh888hf的专栏
06-16 161
[size=medium]现在我在项目中使用过以下两种配置方式 第一种.URl拦截式 数据库菜单表 设立一个该菜单Url字段,比如:user_adduser.action,然后可以与一个或多个角色关联,只有拥有其中角色的用户才能访问该Url,当用户登录时获取他的角色集合,这种模式角色就是用户的权限,当用户进行Url访问时,首先会通过该Url去数据库找到这个菜单,然后获取拥有这个菜单访问...
Spring Security基于数据库认证遇到的一个小问题
qq_38526245的博客
11-27 263
问题描述:一个页面设有权限,只能是admin访问,数据库中有一条记录,包含username,password,role角色,当时将数据库的role角色置为admin…在输入账号和密码后登录验证是一直说没有权限,禁止访问? 重点(必看):在配置configure中的hasRole(“admin”)设置权限时,在程序执行的过程中会变成hasRole(“ROLE_admin”),也就是说数据库中的获取的...
Spring Security Oauth2 系列词,角色介绍 (转)
yssa1125001的博客
09-24 781
前言: 关于oauth2,其实是一个规范,本文重点讲解spring对他进行的实现,如果你还清楚授权服务器,资源服务器,认证授权等基础概念,可以移步理解OAuth 2.0 - 阮一峰,这是一篇对于oauth2很好的科普文章。 需要对spring security有一定的配置使用经验,用户认证这一块,spring security oauth2建立在spring security的基础之上。第一篇文章主要是讲解使用springboot搭建一个简易的授权,资源服务器,在文末会给出具体代码的github地址。
SpringBoot - 安全管理框架Spring Security使用详解(3)-基于数据库的用户角色配置
Andy's Blog
06-06 556
之前的文章样例中,认证数据都是定义在内存里。而在真实项目中,用户的基本信息以及角色等都存储在数据库中,因此需要从数据库中获取数据进行认证。本文通过样例进行演示。 三、基于数据库的用户角色配置 1,添加依赖、配置数据库 本次样例使用MyBatis来操作数据库,首先在项目中添加MyBatis相关依赖,并进行数据库连接配置。具体参考我之前写的文章: SpringBoot - 使用MyBatis操作数据库1(安装配置,基本用法) 2,创建数据表 (1)首先创建相关的用户角色表,共三张...
springboot整合springSecurity
m0_65111173的博客
07-14 489
攻击防范(Attack Protection):Spring Security提供了一系列的攻击防范机制,包括跨站点脚本攻击(XSS)、跨站请求伪造(CSRF)、点击劫持(Clickjacking)等。上面的意思是,“lllllc”这个用户(正常需要连接jdbc,在数据库中获取),可以访问vip1和vip3页面,需要设置密码加密,否则页面会错。重写configure方法,这个方法是会涉及到重载,有很多方法相同的,我们需要重写参数为http的方法。这个的意思是请求的url,我们没有填,所以是主页。
SpringBoot整合SpringSecurity实现一个简单的认证与授权应用
最新发布
pan_junbiao的博客
11-23 1155
Spring Security 是一个功能强大且高度可定制的身份验证和访问控制框架,它是 Spring 项目组中用来提供安全认证服务的框架,能够为基于 Sprin g的企业应用系统提供声明式的安全访问控制解决方案。Spring Security 的前身是 Acegi Security。它是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架。Spring Security 采用了 AOP(面向切面编程)思想,并基于 Servlet 过滤器实现。
springboot整合spring security案例
weixin_41359273的博客
09-30 1171
1.本人一小白,最近公司要用到springboot整合security,于是找了很多博客来看,本人主要是参照了这两位博主的文章才完成的案例,Springboot + Spring Security 实现前后端分离登录认证及权限控制,Spring Security配置JSON登录 ...
使用Spring Boot SecurityRestful api后端接口登录验证包含Cookies记住用户密码
神夏的博客
07-22 1万+
前言 使用spring security后端接口验证需要注意的是很多接口需要自己重新,然后定义同的错误码返回给前端,包含登录验证、登录失效、没有权限、登出等错误提示,均为JSON格式,其中记住我需要重写TokenBasedRememberMeServices,来避免key一致造成解密失败。 ##开始 1 .使用maven 引用spring security 等相关jar包 ...
2535-springsecurity系列--关于授权角色“ROLE”前缀的问题
zzxx1994617的博客
07-24 6778
版本信息 &lt;parent&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt; &lt;artifactId&gt;spring-boot-starter-parent&lt;/artifactId&gt; &lt;version&gt;1.5.14.RELEASE&lt;/version&gt
Spring Security 4 基于角色的登录例子(带源码)
热门推荐
明明如月的技术博客
05-05 2万+
原文网址: http://websystique.com/spring-security/spring-security-4-role-based-login-example/ 【相关已翻译文章,点击分类里面的spring security 4。剩余文章,将尽快翻译完毕,敬请期待。 翻译by 明明如月 QQ 605283073】 本教程将向你展示Spring Security 中基于 角色
spring boot 加入 spring-security配置 角色前缀 静态资源访问
张林强的专栏
09-16 3755
对于spring-boot开发应用,基于起步依赖很容易将spring-security集成进去,下面分享一下自己的基础配置 @Configuration @EnableWebSecurity @EnableGlobalMethodSecurity(prePostEnabled = true)//开启基于方法的声明式权限控制 public class SecurityConfig extend
java后端限制输入的字的汉字长度
m0_37846887的博客
06-22 6758
最近在项目开发中,遇到一个情况,限制前端传过来的参数输入汉字的长度思路:将前端传过来的字参数转换为字节数组 实际代码如下:try {    logger.info("持卡人姓"+userbankcard.getName()+"持卡人姓转换为数组长度"+namelength);    if(userbankcard.getName().getBytes("GBK").length&gt;12)...
springboot在添加时判断用户唯一
KingEverything的博客
10-21 6040
1.添加页面 <script> $(function () { $("#name").blur(function () { var name = $("#name").val();//获取id为name的值 $.post("/stu/findByTel_num", {tel_num: name}, function...
security access角色名称
weixin_44261856的博客
03-19 631
出现这个错误 经查找资料了解access的角色名称必须以 **ROLE_**开头
Spring security登录 显示用户存在或者密码错误
weixin_42198239的博客
09-21 1万+
本文章只是简单记录下曾经踩到坑,如果有什么别的想法,也可以提点宝贵的意见 1、整合spring security,我就过多的介绍; 2、区分这两个错误之前,需要判断为什么会用户或者密码错误时都返回相同的异常。 原因: 解决思路:将此属性配置为false. 具体的操作: 1、在security配置类中编写DaoAuthenticationProvider,将hideUserNotFoundEx...
SpringBoot整合Spring Security与JWT实现用户权限管理
Spring Boot中,可以利用Spring Security和自定义注解来实现动态权限控制,结合数据库存储的权限数据,最终生成与用户权限相匹配的菜单列表。 通过以上知识点的学习和应用,可以构建一个安全、高效、维护方便的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值