解决org.springframework.security.access.AccessDeniedException: Access is denied at org.springframewor
问题描述
在SpringSecurity中发现携带token时候访问接口出现org.springframework.security.access.AccessDeniedException: Access is denied 异常
当不携带token时接口正常。
原因
在SecurityConfig中使用了anonymous(),
.anonymous() 配置允许匿名用户(未经身份验证的用户)访问指定的URL或请求。如果用户携带了合法token再去访问被anonymous() 配置的资源就会出现异常 Access is denied
解决方案
将请求配置改为permitAll():
.permitAll() 配置允许所有用户(包括匿名用户和经过身份验证的用户)访问指定的URL或请求。
修改之后对应请求无论用户是否携带token都会允许访问。
总结
.anonymous() 用于明确指定只允许未经身份验证的用户访问,如果用户进行了身份验证反而不能访问,这种配置一般用于登录、注册页面,用户未登录时候可以访问,登录之后不能访问,而 .permitAll()用于明确指定允许所有用户(包括已登录的用户)访问。
本文来自网络,不代表协通编程立场,如若转载,请注明出处:https://net2asp.com/97c2ede81a.html
相关推荐
-
pycharm下载pyside2出现ERROR: Could not find a version that satisfies the requirement pyside2
当我们在pycharm中尝试用pip下载pyside2的时候,可能会出现上面的报错。出现这种情况的原因就是当前下载的python解释器版本太新了,比如我用的3.11的…
-
在线运行Python
Python是一种流行的编程语言,广泛用于数据分析、Web开发、人工智能等领域。通常情况下,我们需要在本地安装Python解释器并编写代码,然后通过命令行或集成开发环境(IDE)来…
-
解决Pycharm的available packages为空的问题
Pycharm的available packages为空解决方案 看了很多方法,添加镜像源什么的都不行,最后终于在外网一个论坛找到了解决方法: (1)退出pycharm; (2)删…
-
python 自动化学习(四) pyppeteer 浏览器操作自动化
背景 之前我在工作中涉及到了很多地方都是重复性的页面点点点工作,又因为安全保密原则不开放接口和数据库,只有一个页面来提供点击进行操作,就想着用前面学的自动化来实现,但发现前面学的模…
-
Redis 数据备份与恢复
文章目录 Redis 数据备份与恢复 备份数据 恢复数据 Redis 数据备份与恢复 Redis数据备份和恢复可以通过以下方式进行: RDB方式(默认):当符合一定条件时,Redi…
-
PostgreSQL数据库——Docker版本的postgres安装 & Navicat连接方式+导入向导使用 & SpringBoot结合Jpa使用PostgreSQL初步
目录 引出 postgres数据库 Docker版本的postgres安装 运行创建容器 Navicat连接数据库 新建数据库 新建模式 导入向导 SpringBoot结合Jpa使…
-
数据库课程设计(医院数据库系统)
仅供参考 我们数据库老师让我们设计的数据库最少要20个实体集,所以有几个实体集有一点重复 参考了csdn上面的很多大佬,感谢!!!!!!!!!!!!!!!!!!!!!!!!! 医院…
-
偏最小二乘(PLS)原理分析&Python实现
目录 1 偏最小二乘的意义 2 PLS实现步骤 3 弄懂PLS要回答的问题 4 PLS的原理分析 4.1 自变量和因变量的主成分求解原理 4.1.1 确定目标函数 …
-
Windows Server 2012 R2 安装 Oracle RAC 11g R2
Windows Server 2012 R2 安装 Oracle RAC 11g R2 环境准备 安装系统 设置虚拟网络 配置虚拟机网卡 开机进行系统配置 关闭防火墙 设置网络 系…
