spring security 权限分配问题

我在测试的项目上引进了spring security 基于名称空间配置的安全架构，遇到一个问题，请指教下！

配置代码如下：

<!---->



<beans:beans xmlns="http://www.springframework.org/schema/security" xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemalocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-2.0.xsd
http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-2.0.xsd">

&lt;global-method-security secured-annotations="enabled"&gt;
&lt;/global-method-security&gt;

&lt;http access-denied-page="/error.jsp" session-fixation-protection="newSession" auto-config="true" path-type="ant"&gt;<!---->
   <!---->        
    &lt;intercept-url pattern="/acegiTest.do" access="ROLE_SUPERVISOR"&gt;        
    &lt;intercept-url pattern="/index.jsp" access="IS_AUTHENTICATED_REMEMBERED"&gt;
    &lt;intercept-url pattern="/role1.jsp" access="ROLE_USER_1"&gt;
    &lt;intercept-url pattern="/role2.jsp" access="ROLE_USER_2"&gt;
    &lt;intercept-url pattern="/role3.jsp" access="ROLE_USER_3"&gt;
    &lt;intercept-url pattern="/**" access="IS_AUTHENTICATED_ANONYMOUSLY"&gt;
    <!---->

    <!---->
    &lt;form-login login-page="/login.jsp" default-target-url="/index.jsp" authentication-failure-url="/login.jsp?login_error=1"&gt;
    &lt;anonymous key="cookie_key" username="ananoymous" granted-authority="IS_AUTHENTICATED_ANONYMOUSLY"&gt;        
    &lt;logout invalidate-session="true"&gt;
    <!---->             
    &lt;concurrent-session-control max-sessions="1" exception-if-maximum-exceeded="false"&gt;<!---->
&lt;/http&gt;   

&lt;authentication-provider&gt; 
         &lt;password-encoder hash="md5"&gt;<!---->    
    &lt;jdbc-user-service data-source-ref="f3CenterDS" users-by-username-query="select name as 'username',password,'true' from users where name = ?" authorities-by-username-query="select name as 'username',authorities as 'authority' from authentication where name =?"&gt;     

&lt;/authentication-provider&gt;


</beans:beans>

在代码中

authorities-by-username-query="select name as 'username',authorities as 'authority' from authentication where name =?"

，如果数据库里分配多个权限给用户的话，用户登入系统就不能正常使用（不能访问），倘若只分配一个权限则可以正常访问，还请指教一二！！！

问题补充
如果我把<jdbc-user-service>放在缓存中，则不会出现这样的问题了！

如下

<user-service>

            <user name="user" password="123" authorities="ROLE_SUPERVISOR, ROLE_USER_1">

        </user-service>

问题补充：
select name as 'username',authorities as 'authority' from authentication where name =?

查询结果没有错，，，

返回如下：

user1 ROLE_USER_1, ROLE_USER_2

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

2条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
iteye_18458 2008-12-01 13:21
关注
应该是你权限表结构的问题。你是用单个字段来表示多个权限吧。这字段内容是用 "," 逗号分隔开的字符串。
authorities-by-username-query="select name as 'username',authorities as 'authority' from authentication where name =?"

这个你只返回一条记录。“user1 ROLE_USER_1, ROLE_USER_2 ”。
这是问题所在。
spring security 默认的 authorities-by-username-query是
"SELECT username,authority FROM authorities WHERE username = ?";
正常是类似返回
user1 ROLE_USER_1
user1 ROLE_USER_2
多条记录集。
权限表应该类似如下结构
create table "authorities" (
"username" varchar2(32),
"authority" VARCHAR2(32) not null
);
alter table "authorities"
add constraint FK_AUTHORIT_REF_USERS_USERNAME foreign key ("username")
references "users" ("username");

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(1条)

报告相同问题？

关注问题

spring security 权限分配问题
2008-11-24 21:00

回答 2 已采纳应该是你权限表结构的问题。你是用单个字段来表示多个权限吧。这字段内容是用 "," 逗号分隔开的字符串。 authorities-by-username-query="select name as '
spring boot +spring security 无法登录问题 java spring boot 后端
2022-05-01 23:45

回答 1 已采纳啥也没做，自己clean再跑吧
spring security 资源放行问题 spring
2021-04-16 19:09

回答 1 已采纳设置一个临时用户角色，开放对应的权限就行，这就是“游客”
SpringSecurity权限控制
2023-03-21 11:47

Aliyev的博客正如你可能知道的关于安全方面的两个核心功能是“认证”和“授权”，一般来说，Web 应用的安全性包括用户认证（Authentication）和用户授权（Authorization）两个部分，这两点也是 SpringSecurity 重要核心功
spring security在微服务gateway部署问题 java spring 后端
2021-08-14 14:27

回答 1 已采纳独立的鉴权服务，现在的权限业务一般都要求动态鉴权，直接使用security不太灵活，认证到是可以不过也必要耦合到网关里，独立出去更好些
SpringSecurity登录验证问题 spring boot
2022-07-14 12:28

回答 2 已采纳应该是还有url没有放行，检查一下，把tologin这些关联页面也放行试试
Springcloud gateway 和Spring security认证问题 spring 有问必答
2021-04-23 17:23

回答 4 已采纳确定配置没问题吗？用 postman 试过吗
spring security 权限分配问题
2008-11-24 11:53

iteye_18107的博客我在测试的项目上引进了spring security 基于名称空间配置的安全架构，遇到一个问题，请指教下！配置代码如下： [code="java"] ...
Springsecurity的tomcat下载问题 java
2022-03-11 14:43

回答 2 已采纳没有引用 tomcat 相关依赖，如果题主是用的 springboot ，需要先引用 spring-boot-starter-web，记得刷新 maven 依赖 <depende
SpringSecurity permitAll方式放行资源无效 java spring boot 后端
2022-05-06 20:14

回答 3 已采纳 configure(HttpSecurity http)中配置放行，那还是会走spring security拦截链的， configure(WebSecurity web)中去配置放行，那才是真的放行
spring security permit无效 java spring spring boot 有问必答
2022-01-10 15:52

回答 3 已采纳这个代码是按照循序执行的，你换成这样看看呢 @Override protected void configure(HttpSecurity http) throws Exception { h
SpringSecurity 权限系统设计！
2022-10-24 22:00

独行侠梦的博客思维导图如下：RBAC权限分析...通过角色关联用户，角色关联权限，这种方式，间阶的赋予用户的权限，如下图所示对于通常的系统而言，存在多个用户具有相同的权限，在分配的时候，要为指定的用户分配相关的权限，修改...
关于Spring Security问题 java spring boot web安全
2022-08-16 09:58

回答 1 已采纳 implements UserDetailsService @Override public UserDetails loadUserByUsername(String username) th
SpringSecurity_权限管理
2022-07-05 20:59

皮卡丘不断更的博客 SpringSecurity_权限管理的理解与简单应用
(转载) spring security 权限分配问题
2012-05-25 12:15

zhengyangfan的博客对spring security用来作用权限做个记录 lym6520在测试的项目上引进了spring security 基于名称空间配置的安全架构，遇到一个问题，请指教下！配置代码如下： [code="java"] ...
没有解决我的问题, 去提问

悬赏问题

¥15 多电路系统共用电源的串扰问题
¥15 shape_predictor_68_face_landmarks.dat
¥15 slam rangenet++配置
¥15 有没有研究水声通信方面的帮我改俩matlab代码
¥15 对于相关问题的求解与代码
¥15 ubuntu子系统密码忘记
¥15 信号傅里叶变换在matlab上遇到的小问题请求帮助
¥15 保护模式-系统加载-段寄存器
¥15 电脑桌面设定一个区域禁止鼠标操作
¥15 求NPF226060磁芯的详细资料

spring security 权限分配问题

2条回答 默认 最新

悬赏问题

2条回答默认最新