Spring Security - Zugriff verweigert (Benutzer ist nicht anonym) spring-security-core-4.0.3.RELEASE

Question

Spring Security - Zugriff verweigert (Benutzer ist nicht anonym) spring-security-core-4.0.3.RELEASE

8

kann jemand einen Fehler in dieser Spring Security Config File sehen?

Nach der Anmeldung bekomme ich eine Debug-Nachricht:

Zugriff verweigert (Benutzer ist nicht anonym); Delegieren an AccessDeniedHandler org.springframework.security.access.AccessDeniedException: Zugriff ist abgelehnt

aber ich kann auf die Anwendung zugreifen.

%Vor%

Stapelverfolgung:

%Vor%

java security spring spring-mvc spring-security

TimSchwalbe 11.01.2016, 10:40

quelle

4 Antworten

Tags und Links java security spring spring-mvc spring-security

Django: Verwenden von Annotate, Count und Distinct in einem Queryset git: Verschiebe den Stash zum Repository in einem anderen Verzeichnis

score 7 · Answer 1

Von der Spring Security Dokumentation

anonym () Geben Sie an, dass URLs von anonymen Benutzern zugelassen werden.

Sehen wir uns einen Teil Ihres Codes an:

%Vor%

Sie sagen, das System nur anonyme Benutzer ( ROLE_ANONYMOUS ), damit in der Lage sein, die /login Zuordnung zu nennen.

Wenn Sie sich mit Ihrem Benutzer anmelden, hat der Benutzer eine andere Rolle und ist nicht mehr anonym. Für dieses Codebeispiel sollten Sie permitAll() verwenden.

Die meisten wahrscheinlich, dass Sie auch permitAll() auf andere Anfrage Matcher und in Ihrem Fall verwenden möchten würde ich auch verwenden nur eine Zuordnung für /login - & gt; formLogin() .

score 1 · Answer 2

1

Das hat bei mir funktioniert - hasAuthority("ROLE_USER")

Versuchen Sie es mit @RolesAllowed("USER") anstelle von @RolesAllowed("ROLE_USER") . Schließlich könnten Sie hasAuthority("ROLE_USER") oder hasRole("USER") anstelle von hasRole("ROLE_USER") verwenden.

prash 03.08.2017 19:10

quelle

score 0 · Answer 3

0

Die Lösung ist, dass das

img.img-gerundet.img-responsive (alt = 'Avatar', src="# {_ contextPath} # {profil.avatarPfad}")

war falsch. Nach dem richtigen Weg funktioniert es für mich.

TimSchwalbe 11.01.2016 19:01

quelle

score 0 · Answer 4

Ссылка

2.2.

Ich bekomme eine Ausnahme mit der Nachricht "Zugriff verweigert (Benutzer ist anonym);". Was ist los?

Dies ist eine Debug-Level-Nachricht, die auftritt, wenn ein anonymer Benutzer zum ersten Mal versucht, auf eine geschützte Ressource zuzugreifen.

Es ist normal und sollte nichts sein, worüber man sich Sorgen machen muss.