SpringSecurity 集成 JWT 报错 Access is denied 不允许访问

1、具体业务场景及报错信息

在给接口做访问控制时使用（这里已经开启了开启基于方法的安全认证机制 @EnableGlobalMethodSecurity(prePostEnabled = true)）

    @PreAuthorize("hasAuthority('sys:role:perm')")

无效，前端页面访问报错

2、问题排查

1、怀疑没往UserDetail里面塞值，打印确实有塞

2022-05-04 15:54:59.737  INFO 17844 --- [nio-8081-exec-1] c.m.sercurity.UserDetailServiceImpl      : 权限信息为---->[ROLE_admin, ROLE_normal, sys:manage, sys:user:list, sys:role:list, sys:menu:list, sys:tools, sys:role:save, sys:user:save, sys:user:update, sys:user:delete, sys:user:role, sys:user:repass, sys:role:update, sys:role:delete, sys:role:perm, sys:menu:save, sys:menu:update, sys:menu:delete, sys:dict:logs]

2、怀疑当前用户没有权限

在要拦截的url上去掉相关校验后,获取当前用户的权限信息

        System.out.println(SecurityContextHolder.getContext().getAuthentication());

发现确实没有值

排查发现解析jwt token 的时候没有将权限信息塞进去，直接传的null

3、解决方案：查出当前用户的权限及其角色信息，将值塞进去

4、开启接口权限校验并且验证

正常访问

且有用户角色权限相关信息

SUCCESS!!!!!!!!

上一篇循环依赖 The dependencies of some of the beans in the application context form a cycle:

下一篇Initialization failed for 'https://start.spring.io' Please check URL, network and proxy settings. Error message: Cannot download 'https://start.spring.io': connect timed out

本文作者：KwFruit

本文链接：https://www.cnblogs.com/mangoubiubiu/p/16222878.html

posted @ 2022-05-04 22:59 KwFruit 阅读(1176) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

mangoubiubiu

SpringSecurity 集成 JWT 报错 Access is denied 不允许访问

1、具体业务场景及报错信息

2、问题排查

1、怀疑没往UserDetail里面塞值，打印确实有塞

2、怀疑当前用户没有权限

3、解决方案：查出当前用户的权限及其角色信息，将值塞进去

4、开启接口权限校验并且验证

公告

常用链接

随笔分类

随笔档案

阅读排行榜

评论排行榜

推荐排行榜

最新评论

mangoubiubiu

SpringSecurity 集成 JWT 报错 Access is denied 不允许访问

1、具体业务场景及报错信息

2、问题排查

1、怀疑没往UserDetail里面塞值，打印确实有塞

2、怀疑当前用户没有权限

3、解决方案：查出当前用户的权限及其角色信息 ，将值塞进去

4、开启接口权限校验并且验证

公告

常用链接

随笔分类

随笔档案

阅读排行榜

评论排行榜

推荐排行榜

最新评论

3、解决方案：查出当前用户的权限及其角色信息，将值塞进去