代码之家  ›  专栏  ›  技术社区  ›  Mahmoud Saleh

用户授予的权限始终是:角色\匿名?

spring-security spring-mvc spring
  •  5
  • Mahmoud Saleh  · 技术社区  · 14 年前

    我使用以下方法在注册后进行编程登录 

    private void autoLogin(User user,
            HttpServletRequest request)
    {

GrantedAuthority[] grantedAuthorities = new GrantedAuthority[] { new GrantedAuthorityImpl(
                "ROLE_ADMIN") };

        UsernamePasswordAuthenticationToken token = new UsernamePasswordAuthenticationToken(
                user.getUsername(), user.getPassword(),grantedAuthorities);

        // generate session if one doesn't exist
        request.getSession();

        token.setDetails(new WebAuthenticationDetails(request));
        Authentication authenticatedUser = authenticationManager.authenticate(token);

        SecurityContextHolder.getContext().setAuthentication(authenticatedUser);
    }

    用户已通过身份验证,但始终具有“匿名”角色,我不知道为什么? 有什么想法吗?

    2 回复  |  直到 10 年前
        1
  •  8
  •   axtavt    14 年前

    这种行为看起来很奇怪。Javi建议手动将安全上下文持久化到会话中,但应该由Spring安全 SecurityContextPersistenceFilter .

    我能想象的一个可能原因是 filters = "none" 在里面 <intercept-url> 注册处理页。

    filters=“无” 禁用指定URL的所有安全筛选器。如您所见,它可能会干扰Spring安全性的其他特性。因此,更好的方法是保持过滤器处于启用状态,但将其配置为允许所有用户访问。您有几个选项:

    • 使用的旧语法 access 属性(即没有 <http use-expressions = "true" ...> ):
      • access = "ROLE_ANONYMOUS" 允许未经身份验证的用户访问,但拒绝经过身份验证的用户。
      • 允许所有用户访问 access = "IS_AUTHENTICATED_ANONYMOUSLY, IS_AUTHENTICATED_FULLY, IS_AUTHENTICATED_REMEMBERED"
    • 使用 new Spring Expression Language-based syntax ( <http使用expressions=“true”…> )你只需写 access = "true" 允许所有用户访问 <截获URL> S也应该使用这种语法)。
        2
  •  0
  •   Javi    14 年前

    我有一个类似的问题,在进行身份验证之后,我必须手动设置会话。 

    request.getSession().setAttribute(HttpSessionSecurityContextRepository.SPRING_SECURITY_CONTEXT_KEY, SecurityContextHolder.getContext());

    试试看。

    推荐文章
    Ali Bazargani  ·  我试图在Spring Boot应用程序中添加一个jsp页面。我的问题是,每次我尝试转到该页面时,我都会遇到以下问题:
    3 年前
    Mayur  ·  maven项目中找不到文件异常找不到xml文件
    3 年前
    Filippo  ·  JUnit-java。lang.NullPointerException:无法调用“…”因为“this.modelMapper”为空
    3 年前
    Mayur  ·  我试图导入(import org.springframework.context.ApplicationContext),但它给了我错误org。Sprigframew无法解决
    3 年前
    Rohit Patil  ·  在Hibernate中,如果列中的值是<java>(String),如何获得记录数?
    7 年前
    We are Borg  ·  Java,Spring:创建一个单独的数据源bean
    7 年前
    Sumit  ·  如何将javascript(js)映射传递给spring boot Controller?
    7 年前
    Pasha  ·  如何在@RequestBody中传递2个对象?
    7 年前
    Halil  ·  Spring MVC-有条件返回html内容或模板内容
    7 年前
    M.K  ·  实现easy REST服务的问题-Spring MVC
    7 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号