请稍等 ...
×

采纳答案成功!

向帮助你的同学说点啥吧!感谢那些助人为乐的人

老师啊,快来解决我的问题啊,自己写的RBAC都实现了,就是最后用户登录后,他没权限的路径也能访问,限制不住是怎么回事啊

加微信:zsd1397257618 QQ:1397257618   急死了

版本5.0.7

https://img1.sycdn.imooc.com//szimg/5b8e28bb0001feb713240354.jpg

我写了一个路径,这路径的权限是1

https://img1.sycdn.imooc.com//szimg/5b8e2a06000134f413930242.jpg

当用户登录授权,也也是1

当他访问别的路径时候怎么也可以访问,不是写了所有路径必须有权限才能访问的吗
煮剑_焚酒 2018-09-04 14:47:01
源自:7-2  SpringSecurity源码解析
395
收起

正在回答 回答被采纳积分+3

1回答

JoJo 2018-09-07 17:52:03

你没写啊...你写的是.anyRequest().authenticated()这是只要登录就能访问,需要权限控制的话应该是这样anyRequest().access("@rbacService.hasPermission(request, authentication)");然后再rabcService这个bean的hasPermission方法里去查数据库判断权限。

0 回复 有任何疑惑可以回复我~
收起回答
取消 回复

相似问题

全部做完xadmin管理出错
741 0 6
一下只想shiro控验证,
3045 1 3
如果同一个系统有两种,session要设置
638 0 12
觉得方案应该要考虑到界面方案示, 这这段时间特别疑惑.
410 0 5
639 0 16

登录后可查看更多问答,登录/注册

问题已解决,确定采纳
还有疑问,暂不采纳
Spring Security技术栈开发企业级认证与授权
  • 参与学习       2662    人
  • 解答问题       1560    个

Spring Security技术栈,REST风格开发常见接口,独立开发认证授权模块保证REST服务安全

了解课程

本课精华内容

问答

那么,怎么控制同一账号,同时,在不同客户端只能有一个人登录呢?

1.9k 2

课程章节分支代码

1.3k 1

AuthenticationManager无法注入

2.5k 16

老课程才看完,新课程已经上架了。可是老课程快过时了很多东西

1.2k 14

User must be authenticated with Spring Security before authorization...

5.4k 12

查看更多本课问答
意见反馈 帮助中心 APP下载
官方微信