由于自定义了不少Spring Security 3的接口实现,调试时出现了一个奇怪的异常:
Caused by: java.lang.IllegalArgumentException: Unsupported configuration attributes: [VENDOR_BASE, ADMIN_BASE, SUPER_ADMIN, SUBACCOUNT_BASE, USER_BASE]
at org.springframework.security.access.intercept.AbstractSecurityInterceptor.afterPropertiesSet(AbstractSecurityInterceptor.java:153)
.......................................
跟踪至AbstractSecurityInterceptor中发现问题出在如下代码处:
代码
1 for (ConfigAttribute attr : attributeDefs) {
2 if (!this.runAsManager.supports(attr) && !this.accessDecisionManager.supports(attr)
3 && ((this.afterInvocationManager == null) || !this.afterInvocationManager.supports(attr))) {
4 unsupportedAttrs.add(attr);
5 }
6 }
其中attr就是从数据中取出的角色名称,使用的是Jsr250SecurityConfig实现,跟踪至accessDecisionManager.supports(attr)中,这里的accessDecisionManager是配置的AffirmativeBased,其supports是调用了父类的AbstractAccessDecisionManager.supports(ConfigAttribute attribute),方法实现是遍历所有配置的AccessDecisionVoter,执行voter的supports(ConfigAttribute attribute)方法。
最后找到配置到RoleVoter的supports方法实现:
代码
1 public boolean supports(ConfigAttribute attribute) {
2 if ((attribute.getAttribute() != null) && attribute.getAttribute().startsWith(getRolePrefix())) {
3 return true;
4 \ }
5 else {
6 return false;
7 \ }
8 \ }
注意红色部分,是要判断从数据库取出的角色名称是否以RoleVoter.rolePrefix开头的,而我在配置文件里配置了rolePrefix="ROLE_",数据库里的角色名称却忘记以ROLE_开头,最终导致抛出文章开头贴出的异常,修改后一切OK。。。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· go语言实现终端里的倒计时
· 如何编写易于单元测试的代码
· 10年+ .NET Coder 心语,封装的思维:从隐藏、稳定开始理解其本质意义
· .NET Core 中如何实现缓存的预热?
· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
· 周边上新:园子的第一款马克杯温暖上架
· Open-Sora 2.0 重磅开源!
· 分享 3 个 .NET 开源的文件压缩处理库,助力快速实现文件压缩解压功能!
· Ollama——大语言模型本地部署的极速利器
· DeepSeek如何颠覆传统软件测试?测试工程师会被淘汰吗?