Spring Security @PreAuthorize 拦截无效
2017-03-06 18:28
1236 查看
1. 在使用spring security的时候使用注解,@PreAuthorize("hasAnyRole('ROLE_Admin')")
放在对方法的访问权限进行控制失效,其中配置如:
Controller中的方法如下:
使用一个没有ROLE_Admin权限的用户去访问此方法发现无效。
修改一下:
添加上:
.antMatchers("/demo/user-list").access("hasRole('ROLE_Admin')")
可以被正常拦截,说明是方法拦截没有生效。
如果是基于xml,则需要在配置文件中加上:
<security:global-method-security
pre-post-annotations="enabled" proxy-target-class="true" />
换成Annotation方式以后,则需要使用@EnableGlobalMethodSecurity(prePostEnabled=true)注解来开启。
并且需要提供以下方法:
@Bean
@Override
public AuthenticationManager authenticationManagerBean() throws Exception {
return super.authenticationManagerBean();
}
至此可以正常拦截
放在对方法的访问权限进行控制失效,其中配置如:
使用一个没有ROLE_Admin权限的用户去访问此方法发现无效。
修改一下:
.antMatchers("/demo/user-list").access("hasRole('ROLE_Admin')")
可以被正常拦截,说明是方法拦截没有生效。
如果是基于xml,则需要在配置文件中加上:
<security:global-method-security
pre-post-annotations="enabled" proxy-target-class="true" />
换成Annotation方式以后,则需要使用@EnableGlobalMethodSecurity(prePostEnabled=true)注解来开启。
并且需要提供以下方法:
@Bean
@Override
public AuthenticationManager authenticationManagerBean() throws Exception {
return super.authenticationManagerBean();
}
至此可以正常拦截
相关文章推荐
- Spring Security @PreAuthorize 无效
- spring security @PreAuthorize在controller中配置失效解决方法
- 直接使用security.basic.path无效|——springboot2.0以上的security的配置
- 关于spring-security登录后重定向至拦截前访问的url的实现原理
- SpringSecurity【注解对方法的权限控制+@PreAuthorize无效】
- spring security authorize 标签
- 关于spring-security登录后重定向至拦截前访问的url的实现原理
- Spring boot + Spring Security CSS静态资源拦截问题
- spring AOP出现拦截无效的情况(一般是jdk动态代理失败)
- SpringBoot+SpringSecurity误拦截静态资源问题调研
- Spring boot + Spring Security + thymeleaf表单提交被拦截问题
- Spring Security 4 Method security using @PreAuthorize,@PostAuthorize, @Secured, EL--转
- spring SecurityConfiguration中拦截url
- cocos code ide PrebuiltRuntimeJs.exe不能正确运行;有可能模拟器发生错误或被防火墙拦截
- springboot mvc 拦截
- java SpringAOP拦截Controller,Service实现日志管理(自定义注解的方式)
- dwr+spring security在方法权限判断失败后的一个问题
- <security:authorize url=''>标签不能控制控制是否显示的解决办法
- springboot-28-security(一)用户角色控制
- Springsecurity+DWZ+SSH整合