cari
RumahJavajavaTutorialBagaimana untuk Memperbaiki Isu Pengesahan Peranan Keselamatan Spring Apabila Pengguna Bukan Pentadbir Mengakses Sumber Keistimewaan?

Bagaimana untuk Memperbaiki Isu Pengesahan Peranan Keselamatan Spring Apabila Pengguna Bukan Pentadbir Mengakses Sumber Keistimewaan?

Patricia Arquette
Patricia Arquette
Dec 06, 2024 pm 07:40 PM

How to Fix Spring Security Role Authentication Issues When Non-Admin Users Access Privileged Resources?

Membetulkan Pengesahan Peranan dalam Keselamatan Spring

Apabila menggunakan Spring Security, kawalan akses berasaskan peranan adalah penting untuk melindungi sumber. Dalam projek baru-baru ini, anda telah menghadapi isu di mana pengguna bukan pentadbir boleh mengakses sumber istimewa. Kami akan memeriksa punca masalah dan menyediakan penyelesaian untuk membetulkannya.

AuthenticationManagerBuilder yang dikonfigurasikan anda memanfaatkan mekanisme pengesahan berasaskan JDBC, menggunakan Sumber data untuk pengesahan pengguna dan pengambilan pihak berkuasa. Isu ini berpunca daripada pertanyaan pengesahan pengguna:

"select username, password, 1 from users where username=?"

Dalam pertanyaan ini, "1" adalah tidak penting, manakala kunci utama untuk pengenalan pengguna diabaikan. Akibatnya, semua pengguna tersilap diberikan peranan yang sama, membolehkan pengguna bukan pentadbir memintas sekatan akses.

Untuk membetulkan masalah ini, pertanyaan pengesahan harus secara eksplisit mengambil maklumat peranan yang dikaitkan dengan pengguna:

select username, password, role 
from users where username=?

Selain itu, untuk mengutamakan kawalan akses berasaskan peranan, konfigurasi keselamatan HTTP anda harus diubah suai sebagai berikut:

@Override
protected void configure(HttpSecurity http) throws Exception {
    http
        .csrf().disable()      
        .httpBasic()
            .and()
        .authorizeRequests()
            .antMatchers("/users/all").hasRole("admin")
            .anyRequest().authenticated()
            .and()
        .formLogin()
            .and()
        .exceptionHandling().accessDeniedPage("/403");
}

Dalam konfigurasi ini, penjodoh anyRequest() menyemak pengesahan terlebih dahulu, diikuti oleh pemadanan khusus peranan untuk "/users/all." Ini memastikan pengguna bukan pentadbir dinafikan akses kepada sumber istimewa, menyelesaikan isu awal anda.

Dengan melaksanakan pengubahsuaian ini, kawalan akses berasaskan peranan Spring Security akan berfungsi dengan betul, menghalang akses tanpa kebenaran kepada sumber yang dilindungi.

Atas ialah kandungan terperinci Bagaimana untuk Memperbaiki Isu Pengesahan Peranan Keselamatan Spring Apabila Pengguna Bukan Pentadbir Mengakses Sumber Keistimewaan?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel Berkaitan
Apakah kelebihan menggunakan bytecode ke atas kod asli untuk kemerdekaan platform?Apakah kelebihan menggunakan bytecode ke atas kod asli untuk kemerdekaan platform?Apr 30, 2025 am 12:24 AM

BytecodeachievesplatformindependenceBebyBeingExecutedyavirtualMachine (VM), membolehkanCodeTorunonanyplatformWithTheAppropriatevm.Forexample, JavabytecodecanrunonanydeviceVmm, enabling "

Adakah Java benar-benar 100% platform bebas? Mengapa atau mengapa tidak?Adakah Java benar-benar 100% platform bebas? Mengapa atau mengapa tidak?Apr 30, 2025 am 12:18 AM

Java tidak dapat mencapai kemerdekaan platform 100%, tetapi kemerdekaan platformnya dilaksanakan melalui JVM dan bytecode untuk memastikan kod tersebut berjalan pada platform yang berbeza. Pelaksanaan spesifik termasuk: 1. Kompilasi ke bytecode; 2. Tafsiran dan pelaksanaan JVM; 3. Konsistensi Perpustakaan Standard. Walau bagaimanapun, perbezaan pelaksanaan JVM, sistem operasi dan perbezaan perkakasan, dan keserasian perpustakaan pihak ketiga boleh menjejaskan kebebasan platformnya.

Bagaimanakah pemantauan kod sokongan kemerdekaan platform Java?Bagaimanakah pemantauan kod sokongan kemerdekaan platform Java?Apr 30, 2025 am 12:15 AM

Java menyedari kemerdekaan platform melalui "Tulis sekali, jalankan di mana -mana" dan meningkatkan pemeliharaan kod: 1. Penggunaan semula kod tinggi dan mengurangkan pembangunan pendua; 2. Kos penyelenggaraan yang rendah, hanya satu pengubahsuaian yang diperlukan; 3. Kecekapan kerjasama pasukan tinggi adalah tinggi, mudah untuk perkongsian pengetahuan.

Apakah cabaran dalam mewujudkan JVM untuk platform baru?Apakah cabaran dalam mewujudkan JVM untuk platform baru?Apr 30, 2025 am 12:15 AM

Cabaran utama yang dihadapi mewujudkan JVM pada platform baru termasuk keserasian perkakasan, keserasian sistem operasi, dan pengoptimuman prestasi. 1. Keserasian perkakasan: Adalah perlu untuk memastikan bahawa JVM dapat menggunakan set arahan pemproses platform baru, seperti RISC-V. 2. Keserasian sistem operasi: JVM perlu memanggil API sistem platform baru dengan betul, seperti Linux. 3. Pengoptimuman Prestasi: Ujian dan Penalaan Prestasi diperlukan, dan strategi pengumpulan sampah diselaraskan untuk menyesuaikan diri dengan ciri -ciri memori platform baru.

Bagaimanakah perpustakaan Javafx cuba menangani ketidakkonsistenan platform dalam pembangunan GUI?Bagaimanakah perpustakaan Javafx cuba menangani ketidakkonsistenan platform dalam pembangunan GUI?Apr 30, 2025 am 12:01 AM

JavafxeffectivelyaddressesplatforminconsistencyiDevelopmentbybyusingapform-agnosticscenegraphandcsssstyling.1) Itabstractsplatformspecificsthroughascenegraph, memastikan konsistenRenderingAscrosswindows, macoS, danLinux.2)

Terangkan bagaimana JVM bertindak sebagai perantara antara kod Java dan sistem operasi yang mendasari.Terangkan bagaimana JVM bertindak sebagai perantara antara kod Java dan sistem operasi yang mendasari.Apr 29, 2025 am 12:23 AM

JVM berfungsi dengan menukar kod Java ke dalam kod mesin dan menguruskan sumber. 1) Pemuatan Kelas: Muatkan fail kelas. Ke dalam memori. 2) Kawasan data runtime: Menguruskan kawasan memori. 3) Enjin Pelaksanaan: Mentafsirkan atau menyusun bytecode pelaksanaan. 4) Antara muka kaedah tempatan: Berinteraksi dengan sistem operasi melalui JNI.

Terangkan peranan mesin maya Java (JVM) dalam kemerdekaan platform Java.Terangkan peranan mesin maya Java (JVM) dalam kemerdekaan platform Java.Apr 29, 2025 am 12:21 AM

JVM membolehkan Java melintasi platform. 1) Beban JVM, mengesahkan dan melaksanakan bytecode. 2) Kerja JVM termasuk pemuatan kelas, pengesahan bytecode, pelaksanaan tafsiran dan pengurusan ingatan. 3) JVM menyokong ciri -ciri canggih seperti pemuatan dan refleksi kelas dinamik.

Apakah langkah -langkah yang anda ambil untuk memastikan aplikasi Java berjalan dengan betul pada sistem operasi yang berbeza?Apakah langkah -langkah yang anda ambil untuk memastikan aplikasi Java berjalan dengan betul pada sistem operasi yang berbeza?Apr 29, 2025 am 12:11 AM

Aplikasi Java boleh dijalankan pada sistem pengendalian yang berbeza melalui langkah -langkah berikut: 1) Gunakan kelas fail atau laluan untuk memproses laluan fail; 2) menetapkan dan mendapatkan pembolehubah persekitaran melalui System.getenv (); 3) Gunakan Maven atau Gradle untuk menguruskan kebergantungan dan ujian. Keupayaan merentas platform Java bergantung pada lapisan abstraksi JVM, tetapi masih memerlukan pengendalian manual ciri-ciri khusus sistem operasi tertentu.

See all articles

Alat AI Hot

Undresser.AI Undress

Undresser.AI Undress

Apl berkuasa AI untuk mencipta foto bogel yang realistik

AI Clothes Remover

AI Clothes Remover

Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.

Undress AI Tool

Undress AI Tool

Gambar buka pakaian secara percuma

Clothoff.io

Clothoff.io

Penyingkiran pakaian AI

Video Face Swap

Video Face Swap

Tukar muka dalam mana-mana video dengan mudah menggunakan alat tukar muka AI percuma kami!

Tunjukkan Lagi

Artikel Panas

Apa yang Baru di Windows 11 KB5054979 & Cara Memperbaiki Masalah Kemas Kini
3 minggu yang laluByDDD
Bagaimana untuk memperbaiki KB5055523 gagal dipasang di Windows 11?
2 minggu yang laluByDDD
Inzoi: Cara Memohon ke Sekolah dan Universiti
4 minggu yang laluByDDD
Bagaimana untuk memperbaiki KB5055518 gagal dipasang di Windows 10?
2 minggu yang laluByDDD
Roblox: Rails Dead - Cara Memanggil dan Mengalahkan Nikola Tesla
1 bulan yang laluBy尊渡假赌尊渡假赌尊渡假赌
Tunjukkan Lagi

Alat panas

Penyesuai Pelayan SAP NetWeaver untuk Eclipse

Penyesuai Pelayan SAP NetWeaver untuk Eclipse

Integrasikan Eclipse dengan pelayan aplikasi SAP NetWeaver.

MinGW - GNU Minimalis untuk Windows

MinGW - GNU Minimalis untuk Windows

Projek ini dalam proses untuk dipindahkan ke osdn.net/projects/mingw, anda boleh terus mengikuti kami di sana. MinGW: Port Windows asli bagi GNU Compiler Collection (GCC), perpustakaan import yang boleh diedarkan secara bebas dan fail pengepala untuk membina aplikasi Windows asli termasuk sambungan kepada masa jalan MSVC untuk menyokong fungsi C99. Semua perisian MinGW boleh dijalankan pada platform Windows 64-bit.

VSCode Windows 64-bit Muat Turun

VSCode Windows 64-bit Muat Turun

Editor IDE percuma dan berkuasa yang dilancarkan oleh Microsoft

Hantar Studio 13.0.1

Hantar Studio 13.0.1

Persekitaran pembangunan bersepadu PHP yang berkuasa

SublimeText3 versi Inggeris

SublimeText3 versi Inggeris

Disyorkan: Versi Win, menyokong gesaan kod!

Tunjukkan Lagi

Topik panas

Di manakah pintu masuk log masuk untuk e-mel gmail?
7845
15
Tutorial Java
1649
14
Tutorial CakePHP
1403
52
Tutorial Laravel
1300
25
Tutorial PHP
1241
29
Tunjukkan Lagi