spring-security - 使用 Java Config 删除 ROLE_ 前缀很难升级到 Spring Security 3.2-6ren

spring-security - 使用 Java Config 删除 ROLE_ 前缀很难升级到 Spring Security 3.2

转载作者：行者123 更新时间：2023-12-05 01:05:45

我在使用 Java Config 围绕自定义 RoleVoter 升级到 Spring Security 3.2 时遇到了一些困难。删除 ROLE_字首。具体来说，我从原始 XML 中得到了这个:

<!-- Decision Manager and Role Voter -->
<bean id="accessDecisionManager"
    class="org.springframework.security.access.vote.AffirmativeBased">
    <property name="allowIfAllAbstainDecisions">
        <value>false</value>
    </property>
    <property name="decisionVoters">
        <list>
            <ref local="roleVoter" />
        </list>
    </property>
</bean>

<bean id="roleVoter" class="org.springframework.security.access.vote.RoleVoter">
    <property name="rolePrefix">
        <value />
    </property>
</bean>

我试图在我的 @Configuration 中创建类似的配置对象本身

@Bean
public RoleVoter roleVoter() {
    RoleVoter roleVoter = new RoleVoter();
    roleVoter.setRolePrefix("");
    return roleVoter;
}

@Bean
public AffirmativeBased accessDecisionManager() {
    AffirmativeBased affirmativeBased = new AffirmativeBased(Arrays.asList((AccessDecisionVoter)roleVoter()));
    affirmativeBased.setAllowIfAllAbstainDecisions(false);
    return affirmativeBased;
}

...

@Override
protected void configure(HttpSecurity http) throws Exception
{
    http
      .authorizeRequests()
            .accessDecisionManager(accessDecisionManager())
            .antMatchers("/protected/**").hasRole("my-authenticated-user")
            .anyRequest().authenticated()
            .and()
      .formLogin()
            .permitAll()
            .and()
      .logout()
            .permitAll();
}

这就是我现在遇到困难的地方，我最终在日志中出现了一个异常，如下所示:

Caused by: java.lang.IllegalArgumentException: Unsupported configuration attributes: [permitAll, hasRole('ROLE_my-authenticated-user'), permitAll, authenticated, permitAll, permitAll, permitAll]
    at org.springframework.security.access.intercept.AbstractSecurityInterceptor.afterPropertiesSet(AbstractSecurityInterceptor.java:156) ~[spring-security-core-3.2.0.RELEASE.jar:3.2.0.RELEASE]
    at org.springframework.security.config.annotation.web.configurers.AbstractInterceptUrlConfigurer.createFilterSecurityInterceptor(AbstractInterceptUrlConfigurer.java:187) ~[spring-security-config-3.2.0.RELEASE.jar:3.2.0.RELEASE]
    at org.springframework.security.config.annotation.web.configurers.AbstractInterceptUrlConfigurer.configure(AbstractInterceptUrlConfigurer.java:76) ~[spring-security-config-3.2.0.RELEASE.jar:3.2.0.RELEASE]
    at org.springframework.security.config.annotation.web.configurers.ExpressionUrlAuthorizationConfigurer.configure(ExpressionUrlAuthorizationConfigurer.java:70) ~[spring-security-config-3.2.0.RELEASE.jar:3.2.0.RELEASE]
    at org.springframework.security.config.annotation.web.configurers.AbstractInterceptUrlConfigurer.configure(AbstractInterceptUrlConfigurer.java:64) ~[spring-security-config-3.2.0.RELEASE.jar:3.2.0.RELEASE]
    at org.springframework.security.config.annotation.AbstractConfiguredSecurityBuilder.configure(AbstractConfiguredSecurityBuilder.java:378) ~[spring-security-config-3.2.0.RELEASE.jar:3.2.0.RELEASE]
    at org.springframework.security.config.annotation.AbstractConfiguredSecurityBuilder.doBuild(AbstractConfiguredSecurityBuilder.java:327) ~[spring-security-config-3.2.0.RELEASE.jar:3.2.0.RELEASE]
    at org.springframework.security.config.annotation.AbstractSecurityBuilder.build(AbstractSecurityBuilder.java:39) ~[spring-security-config-3.2.0.RELEASE.jar:3.2.0.RELEASE]
    at org.springframework.security.config.annotation.web.builders.WebSecurity.performBuild(WebSecurity.java:293) ~[spring-security-config-3.2.0.RELEASE.jar:3.2.0.RELEASE]
    at org.springframework.security.config.annotation.web.builders.WebSecurity.performBuild(WebSecurity.java:74) ~[spring-security-config-3.2.0.RELEASE.jar:3.2.0.RELEASE]
    at org.springframework.security.config.annotation.AbstractConfiguredSecurityBuilder.doBuild(AbstractConfiguredSecurityBuilder.java:331) ~[spring-security-config-3.2.0.RELEASE.jar:3.2.0.RELEASE]
    at org.springframework.security.config.annotation.AbstractSecurityBuilder.build(AbstractSecurityBuilder.java:39) ~[spring-security-config-3.2.0.RELEASE.jar:3.2.0.RELEASE]
    at org.springframework.security.config.annotation.web.configuration.WebSecurityConfiguration.springSecurityFilterChain(WebSecurityConfiguration.java:92) ~[spring-security-config-3.2.0.RELEASE.jar:3.2.0.RELEASE]
    at org.springframework.security.config.annotation.web.configuration.WebSecurityConfiguration$$EnhancerByCGLIB$$a7068b50.CGLIB$springSecurityFilterChain$3(<generated>) ~[spring-core-3.2.4.RELEASE.jar:3.2.0.RELEASE]
    at org.springframework.security.config.annotation.web.configuration.WebSecurityConfiguration$$EnhancerByCGLIB$$a7068b50$$FastClassByCGLIB$$a17f24f9.invoke(<generated>) ~[spring-core-3.2.4.RELEASE.jar:3.2.0.RELEASE]
    at org.springframework.cglib.proxy.MethodProxy.invokeSuper(MethodProxy.java:228) ~[spring-core-3.2.4.RELEASE.jar:3.2.4.RELEASE]
    at org.springframework.context.annotation.ConfigurationClassEnhancer$BeanMethodInterceptor.intercept(ConfigurationClassEnhancer.java:286) ~[spring-context-3.2.4.RELEASE.jar:3.2.4.RELEASE]
    at org.springframework.security.config.annotation.web.configuration.WebSecurityConfiguration$$EnhancerByCGLIB$$a7068b50.springSecurityFilterChain(<generated>) ~[spring-core-3.2.4.RELEASE.jar:3.2.0.RELEASE]
    at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method) ~[na:1.7.0_25]
    at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:57) ~[na:1.7.0_25]
    at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43) ~[na:1.7.0_25]
    at java.lang.reflect.Method.invoke(Method.java:606) ~[na:1.7.0_25]
    at org.springframework.beans.factory.support.SimpleInstantiationStrategy.instantiate(SimpleInstantiationStrategy.java:160) ~[spring-beans-3.2.4.RELEASE.jar:3.2.4.RELEASE]
    ... 60 common frames omitted

在这一点上，我不确定 ROLE_ 在哪里来自如果 RoleVoter已正确配置。

最佳答案

对于 _ROLE 部分，您必须使用 hasAnyAuthority(..) 而不是 hasAnyRole(..)

来自 JavaDoc

If you do not want to have "ROLE_" automatically inserted see hasAnyAuthority(String)

关于spring-security - 使用 Java Config 删除 ROLE_ 前缀很难升级到 Spring Security 3.2，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/21028608/

文章推荐： .net - 从没有主键的表中创建具有唯一键的 View

文章推荐： angularjs - 提供 url 到 angular $http.get/.post 的最佳方式

ember.js - 学习 ember.js 很难
关闭。此题需要details or clarity 。目前不接受答案。想要改进这个问题吗？通过 editing this post 添加详细信息并澄清问题. 已关闭 9 年前。 Improve th
javascript - 当填写超过 2 个字符时添加第二个输入。 (javascript)(很难)
我有一个带有输入字段的表单，使用javascript，当用户输入超过2个字符时，它会在第一个输入字段下方创建相同的输入字段。其代码是: Optie 1: 1 && treated[this.na
C++ 将 vector 中的字符转换为整数...很难，需要帮助吗？
这是我的: char userInput; int position; vector userVector(7); vector someVector(7,1); cin >> userInput;
reactjs - 带有 typescript 的 mapDispatchToProps 很难
尝试使用 typescript 和 redux 构建一个简单的 react crud 应用程序并遇到以下问题。我有一个具有指定签名的函数，它将一个人对象作为参数，如此处所示。 export defau
java - 尝试用非阻塞 IO 打包 TCP 很难!难道我做错了什么？
哦，我多么希望 TCP 像 UDP 一样基于数据包! [查看评论] 但是，唉，事实并非如此，所以我正在尝试实现我自己的数据包层。这是到目前为止的事件链(忽略写入数据包) 哦，我的数据包结构非常简单:两
javascript - 底部的滚动 Pane ，css 是 hacky，javascript 很难
我想在我的页面底部放置一个包含不同数量图片的栏，这些图片(如果比页面宽)可以左右滚动。页面宽度在变化，我希望 Pane 的宽度为 100%。我试图通过让中间的 div 溢出并使用 jquery.a
macos - 使用 Mac Postgres App 很难 bundle pg
我曾尝试在工作时将我的 Rails 应用程序 bundle 到我的 Mac 上。在家里它运行良好，我之前已经设法自己解决了它，但这次无论我尝试什么似乎都无法解决它。我在运行 bundle/bundl
asp.net - 为什么在 PageHandlerFactory 和 IHttpHandlerFactory 存在的情况下，每个人都说 ASP.NET webforms 中的依赖注入(inject)很难？
所以我有一个旧的网络表单站点，并且正在努力使其更易于维护。把它扔掉并重写它不是一种选择。 IoC 显然是它首先得到的东西之一，但这给我留下了服务定位器模式和糟糕的品味，并且想知道它是否可以做得更好。

行者123

个人简介

我是一名优秀的程序员,十分优秀！

作者热门文章

滴滴打车优惠券免费领取

全站热门文章

首页

博学

6Ren·AI

商城

spring-security - 使用 Java Config 删除 ROLE_ 前缀很难升级到 Spring Security 3.2