即使角色匹配,也无法在Spring Securtiy中访问REST控制器
WebSecurityConfig类如下:-
@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Override
public void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()
.antMatchers("/get*").hasAnyRole();
}
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
auth.inMemoryAuthentication()
.withUser("user1").password("user1Pass")
.authorities("USER");
//.and().withUser("admin").password("adminPass")
//.authorities("ADMIN");
}
/*@Autowired
public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
auth.inMemoryAuthentication().passwordEncoder(NoOpPasswordEncoder.getInstance())
.withUser("test").password("test123").roles("USER").and().
withUser("test1").password("test123").roles("ADMIN");
}
}*/
}
下面是REST控制器:-
@RequestMapping(value="/getprofessors", method=RequestMethod.GET)
public List<Professor> getProfessors() {
//return service.findProfessors();
List<Professor> Professors = professorRepo.findAll();
return Professors;
}
下图代表我正在进行的POSTMAN呼叫:-
即使没有提供角色说明,访问此控制器时也会收到403错误。
1 个答案:
答案 0 :(得分:0)
您是否检查过antMatchers()的其他方法?我的意思是allowAll()和其他。 hasAnyRole()可能有问题,因为它需要String []。它是空的,因此可能会出现问题。
相关问题
- 无法访问其他控制器
- <sec:authorize ifallgranted =“”或=“”ifanygranted =“”not =“”working =“”in =“”spring =“”securtiy =“”
- 访问URL的角色
- 用户可以访问资源,即使他不属于&#34; @Secured([role])&#34;
- 无法持久映射到用户的角色
- 使用Spring Security重定向页面时无法识别用户ROLE
- 无法访问Spring控制器
- 即使角色匹配,也无法在Spring Securtiy中访问REST控制器
- 无法在Spring Boot应用程序中访问Rest API
- 用户能够访问管理员角色页面-Spring Security
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?