Spring Security的許可權配置不生效問題

2021-10-02 07:16:20 字數 863 閱讀 7795

在整合spring security做介面許可權配置時,在給使用者配置的許可權後,還是一直顯示「無許可權」或者"許可權不足"。

1、不生效的例子:

介面

@responsebody

@preauthorize("hasrole('admin')")

public string printadmin()

@responsebody

@preauthorize("hasrole('user')")

public string printuser()

securityconfig

.and()

.authorizerequests()

.antmatchers("/user").hasanyrole("user")

.antmatchers("/admin").hasanyrole("admin")

.anyrequest().authenticated() //必須授權才能範圍

使用者攜帶許可權

2、解決辦法

經測試,只有使用者攜帶許可權的字段為 「role_」 + 介面/配置 中的許可權字段,才能控制生效,舉例:

將上面的使用者攜帶許可權改為

Spring Security結合CAS的配置

在我的幾個專案裡需要用到單點登入,我選用了cas,下面給出乙個一般性的spring security結合cas的配置檔案 附加說明 drop table if exists uc users create table uc users username varchar 32 not null,pas...

Spring Security的基本使用

是乙個能夠為基於 spring 的企業應用系統提供宣告式的安全訪問控制解決方案的安全框架。它提供了一組可以在 spring 應用上下文中配置的 bean,充分利用了 spring ioc,di 控制反轉 inversion of control di dependencyinjection 依賴注入...

Spring Security的基本使用

這個 會把過濾到請求自動轉到 springsecurityfilterchain 這個類裡面,這個是spring security的乙個處理類 這個過濾器要配置 springsecurityfilterchain 這裡的name固定要是springsecurityfilterchain,因為他是se...