Java安全-授权问题
Java安全-授权问题
提问于 2020-03-29 16:20:35
在SpringSecurity中,我对授权有问题。我正在编写一个简单的组织者应用程序,其中有14个角色,但我正在ROLE_ADMIN上进行整个测试,但没有成功。输入/admin‘here到/denied页面:(您在这里发现问题了吗?
protected void configure(HttpSecurity httpSec) throws Exception {
httpSec.authorizeRequests().antMatchers("/").permitAll().antMatchers("/login").permitAll().antMatchers("/admin/**")
.hasAnyRole("ROLE_ADMIN", "ROLE_PRODUCTION_MANAGER", "ROLE_FOREMAN").antMatchers("/workingpanel")
// Another .antMatchers //
.authenticated().and().csrf().disable().formLogin().loginPage("/login").failureUrl("/login?error=true")
.defaultSuccessUrl("/").usernameParameter("email").passwordParameter("password").and().logout()
.logoutRequestMatcher(new AntPathRequestMatcher("/logout")).logoutSuccessUrl("/").and()
.exceptionHandling().accessDeniedPage("/denied");
}回答 1
Stack Overflow用户
回答已采纳
发布于 2020-03-29 17:41:07
试着改变.antMatchers("/admin/").hasAnyRole("ROLE_ADMIN",.)致.antMatchers("/admin/").hasAnyRole("ADMIN",.)当Security自动向每个角色添加角色前缀时。例如
protected void configure(final HttpSecurity http) throws Exception {
...
.antMatchers("/admin/** ").hasAnyRole("ADMIN","USER",...)
...}
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/60917246
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号