持续创作,加速成长!这是我参与「掘金日新计划 · 10 月更文挑战」的第23天,点击查看活动详情
问题背景
我们在使用SpringSecurity作为后台权限框架的时候,框架给我们提供了配置登录请求的接口,供我们配置登录链接,当我们配置了登录链接地址后,前端访问登陆请求的时候显示无权限。
异常分析
由于SpringSecurity的异常处理和mvc的异常处理是不一样的,认证类异常和权限异常了,并不会被全局异常捕获,而是SpringSecurity内部自己做了处理逻辑。
思路分析
- 我已经将本次请求的url添加到忽略名单里面了,起始这些过滤器没有被执行,这就是问题原因所在,我们忽略的url没有生效。
- 先定位过滤器忽略指定URL得逻辑代码,是否存在问题
- 制定了正确的忽略URL,内置的过滤器不走,但是我们自己定义的,实现了OncePerRequestFilter的过滤器还是会走的。
配置方法
通过先这段代码便完成了我们登录路径的配置
// 设置登录路径 this.setRequiresAuthenticationRequestMatcher(new AntPathRequestMatcher("/yuxuntoo/login","POST"));
配置过滤不需要拦截权限
通过下面这段代码我们就可以配置我们不需要校验权限的请求地址。放开这些资源以及接口供前端调动
// 不进行认证的路径,可以直接访问
@Override
public void configure(WebSecurity web) throws Exception {
web.ignoring().antMatchers("/api/**","/swagger-ui.html"
,"/webjars/springfox-swagger-ui/**"
,"/swagger-resources/**"
,"/v2/api-docs/**"
,"/manage/permission/range",
"/yuxuntoo/login",
"/logout",
"/css/xx",
"/js/xx",
"/index.html",
"favicon.ico",
"/doc.html",
"/webjars/**",
"/swagger-resources/**",
"/v2/api-docs/**",
"/captcha",
"/user/register",
"/ws/**");
}
定位问题
这里我们可以考虑一下,请求地址已经配置了,过滤地址也添加了,为什么会没有放开权限呢?我们访问的时候,依然会提示我们无权限访问!
只要将上一步中配置过滤的资源不需要权限的请求配置中的登录链接去掉即可实现正常访问了!
好了,今天关于SpringSecurity配置登录请求地址后,访问无权限的问题就先讲解到这里,欢迎大家留言交流!
也欢迎大家关注我的公众号《coder练习生》
