Spring-web-security Issue (Access is denied. User must have one of the these roles: ACTUATOR)
前提条件(Prerequisite)
1.你的项目里引进了Spring web security
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
<version>1.5.19.RELEASE</version
</dependency>
2. application.properties
management.context-path=/mgmt
3. 给Actuator相关的URL 加了另外的权限
http.authorizeRequests()
.antMatchers("/mgmt/**").hasAnyRole(ADMIN, SUPPORT, ACTUATOR)
.antMatchers("/**").hasRole(USER)
.and().formLogin().and().httpBasic();
出现的问题(Issue )-- 当登陆你的username and password 时 而且你这个user 是 ADMIN 或SUPPORT时, 出现下面错误页面。
Access is denied. User must have one of the these roles: ACTUATOR
解决方法(Solution)
disable manangement security in application.properties 或系统参数
management.security.enabled=false
原因(Cause)
Spring 会用一个MvcEndpointSecurityInterceptor 阻止所有非actuator角色的用户, 及时你已经重新自定义自己的权限管理。
private void sendFailureResponse(HttpServletRequest request,
HttpServletResponse response) throws Exception {
if (request.getUserPrincipal() != null) {
String roles = StringUtils.collectionToDelimitedString(this.roles, " ");
response.sendError(HttpStatus.FORBIDDEN.value(),
"Access is denied. User must have one of the these roles: " + roles);
}
最新文章
- iOS thirdKeyboard Develop (APP Extension)
- Url中處理空格、特殊字符
- JS_01_入门学习
- php blowfish加密解密具体算法
- php获取在线xml的数据
- Blackhat EU 2013 黑客大会(Full Schedule for Black Hat USA 2013)
- 2014 ACM/ICPC Asia Regional Guangzhou Online
- Notification 多次传递参数 一直都是旧的 解决
- Android 如何检测一个服务是否还在运行?
- codeforces 55D. Beautiful numbers 数位dp
- ORA-12514(TNS:监听程序当前无法识别...)
- 在Centos 5.4上安装Mysql5.5.10 (整理以前的工作文档)
- 201521123083《Java程序设计》第12周学习总结
- VS OpenCV imread imwrite nameWindow等相关报错问题
- ActiveMQ的两种消息模式,主题、队列
- 一文看懂汽车电子ECU bootloader工作原理及开发要点
- 【BZOJ】2331: [SCOI2011]地板
- elasticsearch 口水篇(3)java客户端 - Jest
- java se的那些细节
- Python3 enumerate() 函数