Spring Security无法正常工作
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.antMatchers("/entrysheet/**").permitAll()//.hasRole("USER")
.antMatchers("/users/**").hasRole("ADMIN") //Needs to be first
.anyRequest().authenticated()
;
}
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Autowired
UsersRepository usersRepository;
@Bean
public UserDetailsService userDetailsService() {
System.out.println("fdsfdsfsd");
InMemoryUserDetailsManager manager = new InMemoryUserDetailsManager();
usersRepository.findAll().forEach(users -> {
UserDetails userDetails = User.withUsername(users.getUsername()).password(users.getPassword())
.roles((users.getIdRole() != null && users.getIdRole() == 1) ? "ADMIN" : "USER").build();
System.out.println(userDetails.getUsername() + " " + userDetails.getPassword() +
userDetails.getAuthorities());
manager.createUser(userDetails);
}
);
return manager;
}
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
//.antMatchers("/entrysheet/**").permitAll().anyRequest().authenticated()//.hasRole("USER")
//.antMatchers("/users/**").hasRole("ADMIN") //Needs to be first
.antMatchers("/", "/**").permitAll() //Permit all other roles to all other paths
.anyRequest().authenticated()
//.authorizeRequests()
//.antMatchers("/entrysheet/**").permitAll()//.hasRole("USER")
//.antMatchers("/users/**").hasRole("ADMIN") //Needs to be first
//.anyRequest().authenticated()
;
}
}
这是我的配置。但似乎/用户/无法被任何人访问。
每当我输入“. hasRole(“RoleName”)”时,它只会拒绝该角色的访问。我得到一个{“时间戳”:1526671066818,“状态”: 403,“错误”:“禁止”,“消息”:“拒绝访问”,“路径”:“/用户”}
从那。
我想要的是,一些请求只允许“USER”访问,例如:“/entrysheet”,“/datasheet”等,而“ADMIN”只能访问“/USER”
共有1个答案
你需要在两者之间保持谨慎
hasRole([role])
如果当前主体具有指定的角色,则返回true。默认情况下,如果提供的角色不以“ROLE_”开头,则会添加它。这可以通过修改DefaultWebSecurityExpressionHandler上的defaultRolePrefix来自定义。
或
hasAuthority([authority])
如果当前主体具有指定的权限,则返回true
第一个将在默认情况下向指定的值添加“ROLE\”
所以我会改为拥有权限
文档
-
问题内容: 因此,我的设置无法按我想要的方式工作。因此,每当我运行该程序时,它就会立即从0变为100。我尝试使用,任务,并尝试了,但没有任何尝试。 这是我的程序: @MadProgrammer这是我尝试做一名摆动工作人员并将每个名称写入文档并更新进度栏的尝试。该程序将达到86%左右并停止运行,永远不会创建完成的文档。该程序将创建一个空白文档。这是我首先创建的SwingWorker对象,这是两种方法
-
问题内容: 我在JLayeredpane上有两个JPanels。其中一个显示pdf,重叠的一个具有透明背景(我使用过setOpaque(false))。现在,我可以将图形添加到透明面板中,这样看来我实际上是在注释pdf。我想要一个橡皮擦工具来删除这些注释。我尝试使用以下代码 其中path是由多条线构成的形状。现在,不是在先前的图形上绘制 透明线 ,而是绘制 黑线 。我要去哪里错了? 问题答案: 请
-
问题内容: 这看起来有效,但无法正常工作。我希望菜单悬停时’huh’div不透明。我尝试了淡入/淡出效果,但效果很好,但只有一次很奇怪。 问题答案: 不带点使用:
-
问题内容: 我正在编辑从tesseract ocr获得的一些电子邮件。 这是我的代码: 但是输出不正确。 输入: 输出: 但是,当我在每次替换后将结果分配给新的String时,它都能正常工作。为什么在同一字符串中连续分配不起作用? 问题答案: 您将在Javadoc中的String.replaceAll()中注意到,第一个参数是正则表达式。 句点()和管道()以及花括号()都有特殊的含义。您需要对它
-
问题内容: 我正在编写3D绘画,但在Java中发现了问题。在代码的一部分中,它起作用了: 在另一种情况下,它不起作用: 你能告诉我如何使它工作吗?谢谢在我问之前,是的,它确实执行了那部分代码。 编辑: 哦,现在工作正常,谢谢 问题答案: 代替:
-
问题内容: array_key_exists不适用于大型多维数组。对于前 array_key_exists(’test’,$ arr)返回’false’,但它可以与一些简单的数组一起使用。 问题答案: array_key_exists不能递归工作(正如MattiVirkkunen指出的那样)。看一下PHP手册,可以使用以下代码来执行递归搜索:
-
问题内容: 我想让这种简单的路由正常工作,并且无法弄清楚问题出在哪里。 这是HTML: 这是路由: 如果我按如下所示指定“ otherwise”,则会加载模板。我以为也许我在href属性中使用了错误的语法,但是我到处都是,看起来应该是这样。 另一件事是,如果我听,则触发该事件,但未加载视图。 有任何想法吗? 问题答案: 正确的原因是您使用的是angular 1.6,并且默认的哈希前缀有所更改: 由
-
父类: 子类: 我在MySQL中的目标: 在a.id=b.id上选择*从用户a左加入性别b,其中b.sex='dasd' 返回1行,效果良好。我只有一张唱片符合这个条件。 但JPQL中的代码相同: 从用户a中选择a左加入a.genders b其中b.sex='dasd' 返回:一个用户–正确且表Gender中的所有genders,但我不想只在sex='dasd'时满足所有我想要的,并且只有一条记录