403在spring安全中禁用,仅限自定义userdetailsservice

ijnw1ujt  于 2021-09-29  发布在  Java
关注(0)|答案(1)|浏览(333)

此问题已在此处找到答案

springboot安全角色不工作(3个答案)
两天前关门了。
我在SpringBoot项目中为SpringSecurity提供了以下文件。当我使用inmemoryauthentication时,它起作用,但当我使用CustomUserDetails服务时,它不起作用。自定义userdetailsservice类被调用,但仍然给出403(当我尝试访问/user时),但它适用于打开的URL(/usr)。

  1. import org.springframework.security.core.userdetails.User
  3. @Service
  4. public class UserDetailsServiceImpl implements UserDetailsService {
  6.     @Override
  7.     public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
  9.         //not using parameter which is being passed as trying to figure out the problem first.
  11.         UserDetails user = User.withUsername("abc").password("abc").authorities("ADMIN").build();
  12.         return user;
  14.     }
  16. }
  1. @Configuration
  2. @EnableWebSecurity
  3. public class SecurityConfig extends WebSecurityConfigurerAdapter {
  5.     @Autowired
  6.     UserDetailsServiceImpl userDetailsService;
  8.     @Override
  9.     protected void configure(AuthenticationManagerBuilder auth) throws Exception {
  10.         auth.userDetailsService(userDetailsService).passwordEncoder(getPasswordEncoder());
  11. //      auth.inMemoryAuthentication().withUser("abc").password("abc").roles("ADMIN");
  12.     }
  14.     @Bean
  15.     public PasswordEncoder getPasswordEncoder() {
  16.         return NoOpPasswordEncoder.getInstance();
  17.     }
  19.     @Override
  20.     protected void configure(HttpSecurity http) throws Exception {
  21.         http.authorizeRequests()
  22.         .antMatchers("/api/user").hasRole("ADMIN")
  23.         .antMatchers("/").permitAll()
  24.         .and().formLogin();
  25.     }
  27. }
  1. @RestController
  2. @RequestMapping("/api")
  3. public class UserController {
  5.     @GetMapping("/usr")
  6.     public ResponseEntity<String> getOpenResponse() {
  7.         return ResponseEntity.ok("You are accessing open url");
  8.     }
  10.     @GetMapping("/user")
  11.     public ResponseEntity<String> getSecuredResponse() {
  12.         return ResponseEntity.ok("You are accessing secured path");
  13.     }
  15. }

我做错了什么?我错过什么了吗?

Javaspringspring-bootspring-securitymicroservices

1条答案

按热度按时间
8wigbo56

8wigbo561#

问题在于:

  1. UserDetails user = User.withUsername("abc").password("abc").authorities("ADMIN").build();

您将用户权限设置为 "ADMIN" ,但在 SecurityConfig 类,您希望用户拥有一个角色 "ADMIN" 事实上,这是一个权威的捷径 "ROLE_ADMIN" :

  1. http.authorizeRequests()
  2.     .antMatchers("/api/user").hasRole("ADMIN")

要解决此问题,应定义用户角色:

  1. User.withUsername("abc").password("abc").roles("ADMIN")
赞(0)分享  回复(0)举报  2021-09-29
我来回答

相关问题

    查看更多

    热门标签

    更多
    JavaquerypythonNode开发语言requestUtil数据库Table后端算法LoggerMessageElementParser

    最新问答

    更多
    • 蜀ICP备13028337号-1 大数据知识库 https://www.saoniuhuo.com © All rights reserved
    • 本站内容来源互联网,如果侵犯您的权益请联系我们删除, 联系方式:448109455@qq.com