堆棧內存溢出
  簡體   English   中英

Spring 具有多種作用的安全性

[英]Spring Security with many role

 原文  2020-04-08 13:01:41       spring/ spring-security/ jwt/ express-jwt

問題描述

我正在使用 spring 安全性( @EnableWebSecurity )。 當我嘗試在"/invoice""/notification"端點上使用此令牌進行授權時,我總是收到禁止的響應,但如果我不使用hasRole屬性或僅使用一個角色的令牌,一切都會正常工作。

代幣:

{
....
  "exp": 1586366900,
  "iat": 1586348900,
  "authorities": "ROLE_INVOICE,ROLE_NOTIFICATION",
  ....
}

WebSecurityConfigurerAdapter class:

        @Override
        protected void configure(HttpSecurity http) throws Exception {

            http.csrf().disable() //Disabling CSRF
                    .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS)
                    .and()
                    .exceptionHandling().authenticationEntryPoint((req, rsp, e) -> rsp.sendError(HttpServletResponse.SC_UNAUTHORIZED))
                    .and()
                    .addFilterAfter(new JwtTokenAuthenticationFilter(jwtConfig), UsernamePasswordAuthenticationFilter.class)
                    .authorizeRequests()
                    .antMatchers(HttpMethod.POST, jwtConfig.getUri()).permitAll()
                    .antMatchers("/invoice/**").hasRole("INVOICE")
                    .antMatchers("/notification/**").hasRole("NOTIFICATION")
                    .antMatchers("/test/**")
                    // Any other request must be authenticated
                    .anyRequest().authenticated();
        }

就我而言,我想在不同的服務上使用一個令牌進行身份驗證。 有什么建議嗎?

1 個解決方案

解決方案1
 0  2020-04-11 20:15:21

您的權限必須是一個數組:

...
"authorities": ["ROLE_INVOICE", "ROLE_NOTIFICATION],
...

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Spring Security角色定義 Spring安全角色分配 spring security 通過 ROLE 重定向用戶 基於角色的spring安全重定向 spring security - 基於角色的訪問 Spring Security 在注冊時設置角色 如何修復 Spring Security 中的角色? Spring安全角色層次結構問題 Spring Security Hierarchy Role系統 Spring Security-檢索用戶角色
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM