关于spring Security 无法获取当前登录人的权限身份信息？ ROLE_ANONYMOUS

情景描述：用户成功登录后，点击url访问后台接口，会先去调用MyAcces sDecisionM anager类的 decide(Authentication authentication, Object object, Collection configAttributes) 进行权限效验

参数 authentication 获取的信息却是 ROLE_ANONYMOUS 状态的，获取的并不是当前登录人所拥有的信息。

代码1：登陆成功后的操作

代码2：前端访问后台接口时验证权限

SecurityContextHolder.getContext().getAuthentication(); 得到的是 ROLE_ANONYMOUS

权限验证时获取的身份对象和成功登陆后获取的身份对象不一致，小弟毫无头绪，再次来问下大佬们？分享下你们的思路

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除
收藏举报

4条回答

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
black-c 2017-08-13 07:23
关注
可以检查下登陆是否成功，ROLE_ANONYMOUS 是匿名用户，说明用户未登录

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

SpringSecurity未登录时的状态是anonymous，这个可以修改么？ spring
2019-02-05 19:17

回答 1 已采纳 https://www.cnblogs.com/wenjieyatou/p/6118563.html 看里面修改默认用户名
spring security cas单点登录拒绝访问 spring
2012-06-06 12:11

回答 1 已采纳 Spring Security与CAS集成，第一次访问客户端页面，出现异常是正常的，因为Spring Security有个异常拦截的filter拦截到访问拒绝异常，才会跳转到入口点entry-poin
springsecurity配置cors，全局配置不起效，@CrossOrigin注解有效 java spring spring boot
2022-04-24 23:14

回答 2 已采纳 2.6的springboot好像不支持配置类方式的跨域，用注解就行了
spring security 获取当前用户信息及权限
2018-11-11 23:13

守护.的博客 spring security 获取当前用户信息及权限一、在程序中获取用户信息 UserDetails userDetails = (UserDetails); SecurityContextHolder.getContext().getAuthentication().getPrincipal(); 在程序中获取权限信息 ...
spring-security遇到的问题 java spring
2022-10-07 21:25

回答 3 已采纳问题已经解决，问题出在用 BCrypt 密码加密测试那一步，由于马虎直接new了加密处理器，没有使用bean里面注入的，导致数据库密码加密校验时对不上，security里没有过验证，所以没有报错，只给
springsecurity只有edge浏览器可以访问接口 java spring spring boot
2023-04-14 09:16

回答 3 已采纳放行的是loginByPhone访问的是loginByName呢
SpringBoot+Security登出无法跳转指定页面 intellij-idea java spring
2019-04-11 20:15

回答 4 已采纳我知道了。。。logout以后会失效session然后走到invalidSessionUrl也就是/login
【Spring】SpringSecurity无法获取当前登录用户问题
2018-08-03 18:32

七分正经的博客问题描述：项目的权限是用SpringSecurity实现的，项目中有个需求，实现需求的逻辑如下：启动SpringBoot后启动一个线程去监听redis消息队列，对数据进行加工并保存到库里，需要保存创建人（createBy），而创建人...
退出登录，session不知道怎么失效了，获取不到session里面的值？
2017-02-22 01:50

回答 4 已采纳虽然没有明白session是怎么回事没有获取到，但是最后我的解决办法是放在了一个全局静态变量里面，最后解决问题，谢谢大家
spring security 权限分配问题
2008-11-24 21:00

回答 2 已采纳应该是你权限表结构的问题。你是用单个字段来表示多个权限吧。这字段内容是用 "," 逗号分隔开的字符串。 authorities-by-username-query="select name as '
不太明白为什么我的项目一加上.anyRequest().authenticated()就出现以下错误，求解决方案。 java spring
2022-04-11 00:47

回答 2 已采纳是不是要在.anyRequest().authenticated()之前加一个.and()这样.and().anyRequest().authenticated()
Spring Security实现用户身份验证及权限管理
2023-03-26 12:10

xvwen的博客 Spring Security 旨在以一种自包含的方式进行操作，因此你不需要在 Java 运行时环境中放置任何特殊的配置文件。这种设计使部署极为方便，因为可以将目标工件（无论是 JAR还是WAR）从一个系统复制到另一个系统，并且...
微信小程序报错Reduce of empty array with no initial value at Array.reduce (<anonymous>) java javascript 微信小程序
2022-05-12 20:22

回答 1 已采纳你把Number数据贴出来看看，Number数组为空了。
spring security 5 (2)-Http请求权限
2019-02-17 08:40

free_java的博客用户访问网站时，只能请求其有权限的网址，而不能手动去请求其权限以外的网址。基本配置以下配置了3个url请求时各需要的角色或权限，注意，这并不代表现实业务中的角色和权限，你可以根据需要自己决定。 ...
项目之通过Spring Security获取当前登录的用户的信息(6)
2020-07-26 23:03

海拥✘的博客在SystemController中添加： ...public String register() { return "register";...在SecurityConfig中，将注册相关的"/register.html"和"/portal/user/student/register"这2个URL添加到白名单中。 21. 处理用户的权
springsecurity中anonymous_Springboot2（58）SpringSecurity+jwt整合
2020-11-21 10:47

LHZ5388015210的博客准备首先用的是SpringBoot，省去写各种xml的时间。然后把依赖加入一下<dependency> <groupId>org.springframework.boot<...spring-boot-starter-security</artifactId><...
springsecurity中anonymous_学习笔记38-Spring Security
2020-11-26 08:00

weixin_39959298的博客 *概念概括：Spring Security 是一个高度自定义的安全框架。利用 Spring IoC/DI和 AOP 功能，为系统提供了声明式安全访问控制功能，减少了为系统安全而编写大量重复代码的工作。使用 Spring Secruity 的原因有很多，...
SpringSecurity（九）从请求对象获取登录数据
2022-03-13 20:37

陈橙橙丶的博客上两篇我们主要讨论了一下从SecurityContextHolder中获取数据以及他的原理，这里我们来看一下第二种方法获取请登录数据，从当前请求种对象种获取。从请求对象中获取我们首先来看一下获取登录数据的代码,如下： @...
Spring Security 详解
2022-06-06 17:13

律二萌萌哒的博客一般来说中大型的项目都是使用SpringSecurity来做安全框架。小项目有Shiro的比较多，因为相比与SpringSecurity，Shiro的上手更加的简单。一般Web应用的需要进行认证和授权。而认证和授权也是SpringSecurity...
没有解决我的问题, 去提问

悬赏问题

¥15 chatglm-6b应用到django项目中，模型加载失败
¥15 武汉岩海低应变分析软件，导数据库里不显示波形图
¥15 CreateBitmapFromWicBitmap内存释放问题。
¥30 win c++ socket
¥30 CanMv K210开发板实现功能
¥15 C# datagridview 栏位进度
¥15 vue3页面el-table页面数据过多
¥100 vue3中融入gRPC-web
¥15 kali环境运行volatility分析android内存文件，缺profile
¥15 写uniapp时遇到的问题