文档章节

SpringSecurity--Failed to evaluate expression 'ROLE_USER'

ifanjiaxin
 ifanjiaxin
发布于 2016/05/15 11:42
字数 293
阅读 214
收藏 0
点赞 2
评论 0

                               Failed to evaluate expression 'ROLE_USER'

                    一,问题描述

                            Spring-Security 配置文件中有如下一行配置,它表示即将访问的 URL 会被拦截并需要

                        某种角色或权限。

                            

                            这是官方的配置,但是很多国内的教程上基本上都打开了使用 Spring Security 的表达

                        式语言,所以很多初学者,也不懂是什么意思就写成了如下这种样子

                            

                            最后部署到服务器进行启动的时候就出现了如下这类异常

                            Java.lang.IllegalArgumentException: Failed to evaluate expression 'ROLE_USER'

                            ....

                            ....

                    二,解决方案

                        首先我解释下,什么是 use-expressions=”true” 这句话的含义,它表示你即将打开 

                    Spring Security 的表达式语言支持,那么拦截的 URL 的 access 属性的值要求为符合这个语

                    言格式,那么这个格式是什么呢,比如说需要某种角色才能访问,必须写成 hasRole('xxxx')

                        所以,解决方案就是,

                        1,要么按照官方的来,不使用这个表达式语言,去掉 use-expressions=”true”这句,

                        2,修改 intercept-url 元素的 access 属性值,改为符合格式的,如下

                        

© 著作权归作者所有

ifanjiaxin
粉丝 29
博文 54
码字总数 16699
作品 0
徐汇
程序员
使用Spring Security开发基于表单的认证(一)

使用Spring Security开发基于表单的认证(一) SpringSecurity核心功能: 认证(你是谁) 授权(你能干什么) 攻击防护(防止伪造身份) 使用springsecurity的默认安全机制: 访问接口时,会弹...

JS_HCX
04/29
0
0
使用Spring Security开发基于表单的认证(二)

使用Spring Security开发基于表单的认证(二) 个性化用户认证流程 一、自定义登录页面 ①加页面:定义该页面hcx-signIn.html为登录页面: ②配授权 hcx-signIn.html: 注意,如果忘记配授权...

JS_HCX
04/30
0
0
【SpringSecurity】用户自定义认证

自定义用户认证逻辑 处理用户信息获取逻辑-UserDetailsService 用户信息被封装在一个接口里面的UserDetailsService,由SpringSecurity提供,如下: 该接口里面有一个loadUserByUsername方法,...

zlt995768025
05/13
0
0
Spring安全权限管理(Spring Security)

1.Spring Security简要介绍 Spring Security以前叫做acegi,是后来才成为Spring的一个子项目,也是目前最为流行的一个安全权限管理框架,它与Spring紧密结合在一起。 Spring Security关注的重...

阿丢丢
2014/04/28
0
0
SpringBoot-整合SpringSecurity简单实现登入登出从零搭建

技术栈 : SpringBoot + SpringSecurity + jpa + freemark ,完整项目地址 : https://github.com/EalenXie/spring-security-login 1 . 新建一个spring-security-login的maven项目 ,pom.xml添......

EalenXie
07/11
0
0
tomcat 结合spring security 配置SSL认证

小结一下tomcat搭配spring security做ssl,其实单tomcat就可以搞你的应用 ssl认证了,这里只不过顺道使用了spring secruity(如果你的应用是用了 spring security的话)。 1 首先是制作证书了...

IceRainYWC
2012/12/18
0
1
springboot在整合其他项目的时候,报莫名其妙的错。。。autoconfigure

*** APPLICATION FAILED TO START *** Description: Method requestMappingHandlerAdapter in org.springframework.boot.autoconfigure.web.servlet.WebMvcAutoConfiguration$EnableWebMvcCo......

不习必误生
05/21
0
0
SpringSecurity3.X的remember-me

在SpringSecurity中配置remember-me时,遇到这样的问题,remember-me没有起作用,按照官方文档的讲解,只需要在<http>中增加<remember-me />配置,并在login.jsp中增加如下代码即可: <input...

fir01
2012/07/25
0
8
SpringSecurity学习之快速上手

  互联网项目中,安全与权限控制是不可回避的问题,为了解决这一些列问题,许多安全框架应运而生了。这些框架旨在帮我们解决公用的安全问题,让我们的程序更加健壮,从而让程序员全身心投入...

java~nick
06/08
0
0
在Spring Security中启用Group Authorities

我的一个项目需要使用Spring Security的Group Authorities,但是按照默认的配置方式 <authentication-manager> <authentication-provider> <jdbc-user-service data-source-ref="dataSource"......

since1986
2014/05/23
0
1

没有更多内容

加载失败,请刷新页面

加载更多

下一页

前端基础

1. get请求传参长度的误区 误区:我们经常说get请求参数的大小存在限制,而post请求的参数大小是无限制的。 实际上HTTP 协议从未规定 GET/POST 的请求长度限制是多少。对get请求参数的限制是...

wenxingjun
21分钟前
0
0
Android 复制和粘贴功能

做了一回搬运工,原文地址:https://blog.csdn.net/kennethyo/article/details/76602765 Android 复制和粘贴功能,需要调用系统服务ClipboardManager来实现。 ClipboardManager mClipboardM...

她叫我小渝
今天
0
0
拦截SQLSERVER的SSL加密通道替换传输过程中的用户名密码实现运维审计(一)

工作准备 •一台SQLSERVER 2005/SQLSERVER 2008服务 •SQLSERVER jdbc驱动程序 •Java开发环境eclipse + jdk1.8 •java反编译工具JD-Core 反编译JDBC分析SQLSERVER客户端与服务器通信原理 SQ...

紅顏為君笑
今天
6
0
jQuery零基础入门——(六)修改DOM结构

《jQuery零基础入门》系列博文是在廖雪峰老师的博文基础上,可能补充了个人的理解和日常遇到的点,用我的理解表述出来,主干出处来自廖雪峰老师的技术分享。 在《零基础入门JavaScript》的时...

JandenMa
今天
0
0
linux mint 1.9 qq 安装

转: https://www.jianshu.com/p/cdc3d03c144d 1. 下载 qq 轻聊版,可在百度搜索后下载 QQ7.9Light.exe 2. 去wine的官网(https://wiki.winehq.org/Ubuntu) 安装 wine . 提醒网页可以切换成中...

Canaan_
今天
0
0
PHP后台运行命令并管理运行程序

php后台运行命令并管理后台运行程序 class ProcessModel{ private $pid; private $command; private $resultToFile = ''; public function __construct($cl=false){......

colin_86
今天
1
0
数据结构与算法4

在此程序中,HighArray类中的find()方法用数据项的值作为参数传递,它的返回值决定是否找到此数据项。 insert()方法向数组下一个空位置放置一个新的数据项。一个名为nElems的字段跟踪记录着...

沉迷于编程的小菜菜
今天
1
1
fiddler安装和基本使用以及代理设置

项目需求 由于开发过程中客户端和服务器数据交互非常频繁,有时候服务端需要知道客户端调用接口传了哪些参数过来,这个时候就需要一个工具可以监听这些接口请求参数,已经接口的响应的数据,这种...

银装素裹
今天
0
0
Python分析《我不是药神》豆瓣评论

读取 Mongo 中的短评数据,进行中文分词 对分词结果取 Top50 生成词云 生成词云效果 看来网上关于 我不是药神 vs 达拉斯 的争论很热啊。关于词频统计就这些,代码中也会完成一些其它的分析任...

猫咪编程
今天
0
0
虚拟机怎么安装vmware tools

https://blog.csdn.net/tjcwt2011/article/details/72638977

AndyZhouX
昨天
1
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部