实战

回到首页 个人中心 反馈问题 注册登录
下载APP
首页 课程 实战 体系课 手记 专栏 慕课教程

老师啊,快来解决我的问题啊,自己写的RBAC都实现了,就是最后用户登录后,他没权限的路径也能访问,限制不住是怎么回事啊

来源:7-2 SpringSecurity源码解析

煮剑_焚酒

2018-09-04

加微信:zsd1397257618 QQ:1397257618   急死了

版本5.0.7

http://img.mukewang.com/szimg/5b8e28bb0001feb713240354.jpg

我写了一个路径,这路径的权限是1

http://img.mukewang.com/szimg/5b8e2a06000134f413930242.jpg

当用户登录授权,也也是1

当他访问别的路径时候怎么也可以访问,不是写了所有路径必须有权限才能访问的吗


写回答

1回答

JoJo

2018-09-07

你没写啊...你写的是.anyRequest().authenticated()这是只要登录就能访问,需要权限控制的话应该是这样anyRequest().access("@rbacService.hasPermission(request, authentication)");然后再rabcService这个bean的hasPermission方法里去查数据库判断权限。

0
0

Spring Security技术栈开发企业级认证与授权

Spring Security技术栈,REST风格开发常见接口,独立开发认证授权模块保证REST服务安全

2662 学习 · 1561 问题

查看课程

相似问题

我觉得权限控制的方案应该要考虑到界面的显的解决方案示, 这也是我这段时间特别疑惑的.

回答 3

<QQ登录> 切换成qqLogin后总是直接跳转--->引导用户页面,为什么呢 ? 调了一天了,--多谢啊 下面有截图

回答 4

我将4-12节的代码下载下来后,全部复制到我的项目,运行起来没有图片验证码也发不了手机短信验证码

回答 2

授权路径都在同一模块下,如/admin 下但授予不同权限但是也能访问进去

回答 1

resttemplate带授权码请求我的github登录接口/auth/github报错,401

回答 1

打开慕课网App查看更多内容