Spring Security 自定义权限验证方法没有被调用

我自己定义的AccessDecisionManager 和FilterInvocationSecurityMetadataSource 都没有被调用。代码如下：
package org.bzxly.yx.security.filter;
import org.bzxly.yx.security.entity.Authority;
import org.bzxly.yx.security.service.PermissionService;
import org.springframework.security.access.ConfigAttribute;
import org.springframework.security.access.SecurityConfig;
import org.springframework.security.web.FilterInvocation;
import org.springframework.security.web.access.intercept.FilterInvocationSecurityMetadataSource;
import org.springframework.security.web.util.AntPathRequestMatcher;
import org.springframework.stereotype.Component;
import com.alibaba.druid.support.logging.Log;
import com.alibaba.druid.support.logging.LogFactory;
import com.alibaba.fastjson.JSON;
@Component
public class CustomFilterInvocationSecurityMetadataSource implements FilterInvocationSecurityMetadataSource{
private static final Log LOG = LogFactory.getLog(FilterInvocationSecurityMetadataSource.class);
@Autowired
private PermissionService permissionService;
/**
* 权限容器
* key：URL
* value：角色
/
private static final Map> AUTHORITY = new HashMap>();//存储所有角色的权限
/*这个方法在访问受限资源的时候没有被调用*/
@Override
public Collection getAttributes(Object object) throws IllegalArgumentException {
String accessURL = ((FilterInvocation)object).getRequestUrl();
LOG.debug("访问地址："+accessURL);
FilterInvocation fi = (FilterInvocation)object;
HttpServletRequest request = fi.getRequest();
Collection config = null;
for(Entry> entry:AUTHORITY.entrySet()){
String key = entry.getKey();
AntPathRequestMatcher matcher =new AntPathRequestMatcher(key);
boolean b = matcher.matches(request);
if(b){
config = new ArrayList();
Collection value = entry.getValue();
for (ConfigAttribute configAttribute : value) {
config.add(configAttribute);
}
}
}
return config;
}
//这个初始化已经在启动的时候初始化成功
@Override
public Collection getAllConfigAttributes() {
LOG.debug("正在初始化资源中");
List authorities = permissionService.loadResource();
for(int i=0;i final Authority authority=authorities.get(i);
String serverURL = authority.getServerURL();
LOG.info("初始化角色："+authority.getRoleKey()+",资源："+serverURL);
if(AUTHORITY.containsKey(serverURL)){
AUTHORITY.get(serverURL).add(new SecurityConfig(authority.getRoleKey()));
}else{
AUTHORITY.put(authority.getServerURL(),new ArrayList(){
{
add(new SecurityConfig(authority.getRoleKey()));
}
});
}
}
LOG.info("ALL LIMIT IS "+JSON.toJSONString(AUTHORITY));
LOG.debug("初始化资源完成");
return null;
}

@Override
public boolean supports(Class<?> clazz) {
    return true;
}

}
package org.bzxly.yx.security.filter;
import java.util.Collection；
import org.springframework.security.access.AccessDecisionManager;
import org.springframework.security.access.AccessDeniedException;
import org.springframework.security.access.ConfigAttribute;
import org.springframework.security.authentication.InsufficientAuthenticationException;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.stereotype.Component;
@Component
public class CustomAccessDecisionManager implements AccessDecisionManager{
/**这个方法在访问受限资源的时候没有被调用*/
@Override
public void decide(Authentication authentication, Object object,
Collection configAttributes)
throws AccessDeniedException, InsufficientAuthenticationException {
if(authentication ==null){
throw new InsufficientAuthenticationException("用户信息不足、、、");
}
Collection<? extends GrantedAuthority> ownedRoles = authentication.getAuthorities();
System.out.println("in method decide ....."+object.getClass());

    for (GrantedAuthority ownedGa : ownedRoles) {
        String strOwnedRole = ownedGa.getAuthority();
        for(ConfigAttribute requiredCa :configAttributes){
            String strRequiedRole = requiredCa.getAttribute();
            if(strOwnedRole.equals(strRequiedRole)){
                return;
            }
        }
    }
    throw new AccessDeniedException("您没有操作权限！！！");
}

@Override
public boolean supports(ConfigAttribute attribute) {
    return true;
}

@Override
public boolean supports(Class<?> clazz) {
    return true;
}

}
<?xml version="1.0" encoding="UTF-8"?>

/security:http

/security:password-encoder
/security:authentication-provider

/security:authentication-manager

以上是关键代码

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
threenewbee 2017-04-16 04:20
关注
http://blog.csdn.net/bestlove12345/article/details/51858090

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

Spring Security自定义AccessDeniedHandler配置后不生效 java spring 后端
2022-05-09 09:09

回答 3 已采纳根据楼上提示，在ExceptionTranslationFilter源码中有如下代码 private void handleAccessDeniedException(HttpServletR
springSecurity 自定义登录/doLogin问题 java spring
2022-02-17 16:40

回答 3 已采纳亲测no problem，clean再跑试试，还是一样就有点意思了，代码打个包丢网盘看看
Spring Security如何进行登录以及权限验证 java spring 问答团队
2021-09-09 14:23

回答 6 已采纳我很奇怪你为啥在这方法中去校验密码这里只是将你业务user封装成spring security的userDetail结构，密码校验是spring security 自己比对的所以这个方法只有一个参
Spring Security自定义身份验证
2023-04-21 01:27

努力的派大星的博客想要在Spring Security中自定义身份验证时，可以实现自定义或自定义。@Overrideauth方式一方式二在AuthenticationProvider中，可以检查用户名和密码，并返回包含自定义对象的。在中，只获得用户名，当返回自定义...
SpringSecurity权限不足时进行重定向到登陆界面而不是提示403界面 java spring spring boot 有问必答
2022-08-13 00:22

回答 1 已采纳 failureurl是你登陆失败时的返回路径权限不足你应该重写exceptionHandling().accessDeniedHandler(重写的类)
ssm整合spring security，spring security的配置类无法被加载 java spring xml
2021-11-18 16:05

回答 1 已采纳 module java.base 你这是作死用了高版本的jdk吧
spring security报栈溢出错误，如何解决？(语言-java) java spring spring boot
2022-02-17 15:04

回答 3 已采纳你的问题出现在这一步，这些都是多余的，光该这个的话，把这些删了就行。 @Override protected void configure(AuthenticationManagerB
Spring Security自定义用户认证
2021-08-19 11:12

allenayo的博客 Spring Security自定义用户认证在Spring Boot中开启Spring Security一节中我们简单地搭建了一个Spring Boot + Spring Security的项目，其中登录页、用户名和密码都是由Spring Security自动生成的。Spring Security...
spring security在进行jwt认证失败时没有跳到我的自定义认证失败类中执行 java spring
2020-04-23 15:11

回答 1 已采纳应该是被UsernamePasswordAuthenticationFilter直接拦截了，你看一下前台返回的错误是403应该，直接在前台加错误提示就好了在后台拦截的话应该像下面这样写
spring security 删除权限后怎么踢出登陆 java spring boot
2022-11-14 18:15

回答 2 已采纳登录信息是token吧，让token失效，调用接口会强制重新登录
spring security 如何获取 controller中的路由参数 java spring spring boot
2022-04-22 21:25

回答 2 已采纳自己实现PermissionEvaluator，想要啥给啥
SpringSecurity实现自定义登录认证、权限验证、鉴权
2019-04-25 10:51

持盾的紫眸的博客 SpringSecurity实现自定义登录认证、权限验证、鉴权 ... 自定义登录认证的实现需要实现三个接口 UserDetails 用户类接口 ... AuthenticationProvider 为认证管理器...自定义权限验证时也需要实现三个接口：
有没有可以监控JAVA接口调用次数？ java spring boot
2022-03-18 12:53

回答 2 已采纳 1.首先要有一个你要监控的接口，例如： 2.使用aop实现，先引入依赖  <dependency> <gro
SpringSecurity自定义认证
2022-08-11 11:31

Lucas小毛驴的博客学习了SpringSecurity的使用，以及跟着源码分析了一遍认证流程，掌握了这个登录认证流程，才能更方便我们做自定义操作。下面我们来学习下怎么实现多种登录方式，比如新增加一种邮箱验证码登录的形式，但Spring...
SpringSecurity 自定义PermissionEvaluator进行数据权限校验和访问限制
2022-12-14 13:07

明平姚博客的博客 SpringSecurity 自定义PermissionEvaluator进行数据权限校验和访问限制
没有解决我的问题, 去提问

悬赏问题

¥15 关于#matlab#的问题：期望的系统闭环传递函数为G(s)=wn^2/s^2+2¢wn+wn^2阻尼系数¢=0.707，使系统具有较小的超调量
¥15 FLUENT如何实现在堆积颗粒的上表面加载高斯热源
¥30 截图中的mathematics程序转换成matlab
¥15 动力学代码报错，维度不匹配
¥15 Power query添加列问题
¥50 Kubernetes&Fission&Eleasticsearch
¥15 報錯：Person is not mapped，如何解決？
¥15 c++头文件不能识别CDialog
¥15 Excel发现不可读取的内容
¥15 关于#stm32#的问题：CANOpen的PDO同步传输问题