解決Spring Security 中的角色問題
問題:
問題:問題:
在將為在專案中,我們發現只有「使用者」角色的使用者才能存取特定於管理員的資源。疑似問題出在使用者身分驗證查詢。
分析:設定嘗試基於記憶體和 JDBC 進行驗證。檢索權限的查詢配置為「select users_username, Roles_id from Roles_users where users_username=?」並在角色前面加上「ROLE_」前綴。
原因:@Override protected void configure(HttpSecurity http) throws Exception { http .csrf().disable() .httpBasic() .and() .authorizeRequests() .antMatchers("/users/all").hasRole("admin") .anyRequest().authenticated() .and() .formLogin() .and() .exceptionHandling().accessDeniedPage("/403"); }
以上是為什麼Spring Security不能根據使用者角色適當限制存取?的詳細內容。更多資訊請關注PHP中文網其他相關文章!