登录
当前位置: 首页 > 知识库问答 >
问题:

hasRole()在Spring安全不能正常工作[重复]

宗政招
2023-03-14

我尝试在我的应用程序中扮演角色。但我一直有个消息。

    "status": 403,
    "error": "Forbidden",
    "message": "Forbidden",

在数据库中,我有列角色和值USER或ADMIN

重新控制器

@GetMapping(value="/users")
@PreAuthorize("hasRole('ROLE ADMIN')")
public ResponseEntity<List<User>> getAllusers(){
    Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
    System.out.println(authentication.getAuthorities());
    List<User> users = userService.findAll();
    return new ResponseEntity<List<User>>(users, HttpStatus.OK);
}

如果我评论@PreAuthorize系统。出来println(authentication.getAuthorities()) 正确显示“角色管理员”“角色用户”


共有1个答案

仲俊豪
2023-03-14

问题是您以错误的方式创建了权限,在您的情况下,权限应该用ROLE_作为DB角色的前缀,它将是ROLE_ADMINROLE_USER(您错过了下划线)

所以,您的UserDetailsgetAuthorities()实现应该以适当的方式填补这个角色,比如:

@Override
public Collection<? extends GrantedAuthority> getAuthorities() {
    List<SimpleGrantedAuthority> authorities = new ArrayList<SimpleGrantedAuthority>();

    /* this is just a sample , you must implement bringing data from repository then prefix every string with ROLE_ */
    authorities.add(new SimpleGrantedAuthority("ROLE_ADMIN"));
    authorities.add(new SimpleGrantedAuthority("ROLE_USER"));

    return authorities;
}

然后在控制器中,@PreAuthorize(“hasRole('ADMIN')”)应该可以工作(删除角色),也可以使用hasAuthority('ROLE_ADMIN'),

 类似资料:
  • Spring Security hasRole()不工作

    我在使用Spring Security&Thymeleaf时遇到了一个问题,特别是在尝试使用hasRole表达式时。admin“用户有一个角色”admin“,但在尝试时解析为false 我得HTML: 结果如下: 我已经在security.xml文件中启用了use-expressions 并且在我的配置中包含了SpringSecurityDiscuale 而具有一组 为什么不起作用? 我很感激你的

  • Spring引导执行器安全维修不能正常工作

    尝试在调用以下命令时保护spring Actuctor服务/管理上下文路径: http://localhost:9091/manage/metrics 在yalm.properties中使用此配置 。 带有安全执行器服务层Git分支 Spring Security配置: '@override protected void configure(HttpSecurity http)引发异常{

  • Thymeleaf安全无法正常工作(spring boot)

    有的安全措施起作用,有的不起作用。 如果我的html文件中包含以下内容: 结果是: (->但它不起作用,因为每个人都可以一直看到它) (->按预期工作) (->有效) (->正确) 正如你所看到的,其他人根本没有出现。 html标记如下所示: 我的pom.xml具有以下依赖关系: 我的SecurityConfig如下所示: 所以基本上只要和角色没有任何关系,一切都是正常的。如果它是基于角色的,那么

  • spring-cloud-config:profile不能正常工作

    null 获取http://localhost:8888/image-service/default: 获取http://localhost:8888/image-service/prod 我在REST应用程序中激活了配置文件,但始终显示默认配置文件中的值。

  • Spring Security 4@PreAuthorize("hasRole()")不工作

    在过去的几天里,我一直在进行故障排除,我似乎无法让表达式hasRole工作。我使用的是sping-Security 4.0.1 我的Spring Securityxml 我的所有角色都存储在数据库中,其模式类似于此链接中的1。在自定义的userDetailService中,我将从数据库中加载它。我的角色价值观是这样的 我甚至试着加上前缀“ROLE\uux”,但我似乎无法实现。 下面是关于如何使用h

  • Spring security 4@preauthorize(“hasRole()”)不工作

    我的spring security xml 我的所有角色都存储在数据库中,并且有一个类似于此链接中的1的模式。在我的自定义中,我将从数据库加载它。我的角色价值观是这样的 我甚至尝试过把前缀“role_”,但我似乎不能让它工作。

相关问答

Spring Security 4@PreAuthorize("hasRole()")不工作Spring security 4@preauthorize(“hasRole()”)不工作alertDialog不能正常工作Appfactory不能正常工作Spring Security: hasAuthorize, hasRole和PreAuthorize不工作

相关文章

用Python请求查询ElasticSearch不能正常工作Java线程的isAlive()方法不能正常工作?来自Linux的Python pysftp get_r在Linux上工作正常,但在Windows上工作不正常拆分功能无法正常工作递归功能无法正常工作

相关阅读

安全测试自动化工具快手安全工程师一面美团-安全工程师一面阿里安全工程师 二面我的秋招安全之路:传音控股-系统安全工程师(web安全攻防)

相关工具

文件安全卫士物联网安全百科功能齐全的计算器瑞星卡卡安全浏览器《全栈增长工程师指南》

相关文档

安卓应用安全指南PHP 安全基础Python 安全编程iOS Security 安全 WikiiOS 安全攻防
快捷导航: 新手教程 算法原理 架构设计 Java进阶 数据库进阶 大厂专栏 面试经验 编程笔记 编程问答 所有专题 文档资料 工具软件 电子书籍 小牛导航
在线工具: 房贷计算器 个税计算器 Linux命令查询 Json格式化 正则表达式 颜色转换 AES加解密 SHA1加密 MD5加密 毒鸡汤 字数统计 随机密码生成 进制转换 Base64编解码 励志句子
Copyright © 2019-2024 小牛知识库@xnip.cn. All Rights Reserved.