当前位置: 首页 > 知识库问答 >
问题:

如何调试Spring Security授权注释?

东郭弘方
2023-03-14

我有spring security应用程序,希望在其中启用注释安全性(授权前和授权后)。我还有一个小示例应用程序,我已经在其中实现了它。一切正常。但将配置移动到主应用程序失败。控制台中没有错误。但注释不起作用。看来,他们根本没有读过。所有配置和组件版本完全相同。

<security:global-method-security secured-annotations="enabled" /> 

解决了!

共有1个答案

欧阳正卿
2023-03-14

将org.springframework.security的日志级别设置为debug。在使用注释调用方法时,您可以找到指示正在应用拦截器的日志消息,特别是查找:DEBUG MethodSecurityInterceptor

更新:这意味着在您的示例应用程序和主应用程序之间有一些配置上的差异,需要查找一些指针:

>

  • 标记需要与Spring MVC配置处于相同的上下文中,否则将不会对控制器进行后处理。请参阅:http://docs.spring.io/spring-security/site/docs/3.2.x/reference/htmlsingle/faq.html#faq-method-security-in-web-context

    确保标记 在应用程序上下文中

  •  类似资料:
    • 我正在使用Node red实现智能家居Alexa技能。我按照一组教程学习了t(教程)。然而,当我去链接账户时,我得到了可怕的“我们此时无法链接” 为了追查这个问题,我在很多方面来回奔波。以下是我到目前为止确认的情况: Alexa应用程序可以打开我的身份验证URL 以下是我使用的重定向URL: 我遵循以下教程来帮助调试问题: Alexa调试教程 设置云形成 对于cloud formation one

    • 授权回调 地址URL [平台方创建应用时提供的订单状态回调地址] 支持格式 JSON HTTP请求方式 POST 访问授权限制 暂无 请求参数 名称 类型 必选 描述 type int yes 回调类型:1授权,0取消授权 company_id string yes 待授权公司在滴滴的id out_company_id string yes 待授权公司在平台的id out_company_name

    • 授权是允许访问那些只能被允许访问的人访问的资源的概念。授权测试意味着理解授权过程如何产生作用,并只用这些信息来绕过授权机制。 授权是一个接着成功认证后的过程,所以测试者首先必须验证已经有了一个合法的凭证和一些预设的角色和权限。在这类的评估测试中,应该验证是否能够绕过授权模式,找到一个路径遍历漏洞或发现提升权限的方法。 目录遍历/文件包含测试 (OTG-AUTHZ-001) 授权绕过测试 (OTG-

    • 我们使用Spring Security OAuth2保护我们的REST服务(用于服务器到服务器通信,不涉及用户)。但是,当您尝试访问浏览器中的受保护资源时,它将显示: 我们希望这是我们自己选择的自定义页面。有办法吗? 设置“拒绝访问”页面不起作用。首先,它需要定义一个登录页面,我们没有,因为这是一个纯服务器到服务器的通信。另一个原因是,这个属性自Spring 3.0..或类似的版本以来就被弃用了。

    • 管理组采用逐级授权模式,上级包含下级所有权限(应用管理、通讯录管理、API接口等),权限逐级为:企业创建人>系统管理组>下级管理组 由于每个管理组权限不同,一个管理员只能授权管理一个管理组(系统管理组、二级管理组、三级管理组、四级管理组等) 授权/变更系统管理员 企业创建人可将成员添加为系统管理组管理员,则该管理员具有所有应用和服务号的管理权限,具体操作如下: 1)企业创建人登录企业管理平台:ht

    • 我正在尝试调用Spotify API并设置了一个应用程序/获取了我的客户端ID和密钥。以下是我的代码示例(详细内容已屏蔽): 我已经确保我的URL与Spotify应用程序开发页面中注册的完全相同,并且我已经将客户端ID、重定向URI和客户端密钥添加到我的环境变量中。 到目前为止,打开了一个单独的选项卡(https://accounts.spotify.com/authorize?client_id