`

access is denied 可能的原因分析

security 
阅读更多
access is  denied 可能的原因分析

用 applicationContext security做权限控制访问, 如果出现access is  denied,一般来说,有几个可能原因,一是没有权限,这好解决,分配权限就是。二是权限配置错误,这也好办,修改配置就可以。还有一个原因稍微隐蔽一点,大家细心一点就是,就是要注意,处在前面的配置的url不能与后面的配置访问权限的url重复或重叠或者覆盖后面的配置,否则,后面配置的url的访问权限将失效。

举例说明:
如果如下配置,

<s:intercept-url pattern="/*/*.do" access="ROLE_SuperAdmin,ROLE_ADMIN" />
<s:intercept-url pattern="/users/*.do" access="ROLE_SuperAdmin,ROLE_ADMIN,ROLE_NORMAL" />
<s:intercept-url pattern="/stationmsg/*.do" access="ROLE_SuperAdmin,ROLE_ADMIN,ROLE_NORMAL" />
此时,第一个配置覆盖了后面所有配置,所以此时后面所有的配置都为无效,角色为ROLE_NORMAL的用户都将无法登录。

同样反过来配置,但略作修改;

<s:intercept-url pattern="/users/*.do" access="ROLE_NORMAL" />
<s:intercept-url pattern="/stationmsg/*.do" access="ROLE_NORMAL" />
<s:intercept-url pattern="/*/*.do" access="ROLE_SuperAdmin,ROLE_ADMIN" />
这时 角色权限为“ROLE_SuperAdmin,ROLE_ADMIN”用户无法访问前面两个url。
只有角色为ROLE_NORMAL的用户可以访问前面两个url.

其实很简单的。
0
2
分享到:
| spring3配置文件中的context:property-pla ...
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    LNMP 解决Access Denied错误详细介绍

    处理搭建好LNMP环境之后,呈现了Access Denied错误 搭建好LNMP环境之后,呈现了Access Denied错误,现已扫除掉文件权限的问题也扫除掉是Nginx的问题,而是无法解析PHP的问题。 发现网上的很多大牛都是经过Nginx的...

    Amazon C# 卖家/S-API接口Demo,官方Demo一堆错误,千万不要被误导

    Amazon 卖家接口Demo,官方Demo一堆错误,千万不要被误导。 解决: 1、Access to requested resource is denied 2、The security token included in the request is invalid 有疑问可提问

    2021-Access-Denied:拒绝访问

    标题 "2021-Access-Denied:拒绝访问" 提到的是一个关于Sitecore的安全问题,具体可能是指在尝试访问或操作Sitecore系统时遇到的权限限制或身份验证错误。Sitecore是一款强大的内容管理系统,主要用于构建和管理企业...

    Docker push报错 :denied: requested access to the resource is denied

    在排除没有登录和网络的原因:我还是报的如下错误 原因镜像的名字没有按照规范命名: 你的dockerHub用户名/镜像名字:镜像版本 #我把 my_redis:v1 改成了 langxuhao/my_redis:v2 [root@instance-f4khj00x ~]# docker...

    MYSQL ERROR 1045 (28000): Access denied for user (using password: YES)问题的解决

    在MySQL中,错误号1045 (28000)通常表示“Access denied for user”,这是一个常见的权限问题,意味着指定的用户无法使用提供的密码登录数据库服务器。本篇文章将详细探讨这个问题的原因以及两种可能的解决方案。 #...

    django 连接数据库出现1045错误的解决方式

    当你尝试运行`python manage.py migrate`命令来同步数据库模型时,如果遇到`django.db.utils.OperationalError: (1045, "Access denied for user ‘账号’@’localhost’ (using password: YES)")`这样的错误,这...

    FlashFXP FTP服务器访问工具

    FlashFXP是一款知名的FTP(File Transfer Protocol)客户端软件,它为用户提供了高效、安全的FTP文件传输服务。这款工具以其直观的用户界面和强大的功能深受IT专业人士和普通用户的喜爱。在本文中,我们将深入探讨...

    ( chrome_100_percent.pak

    ( chrome_100_percent.pak

    Windows系统nginx日志分割批处理脚本

    : 为限制 Nginx日志文件大小增加,文件过大,导致无法收缩日志,在配置好的nginx的安装目录下,可以采用批处理文件对日志,根据实际需要的时间进行自动切割,本脚本以天为单位进行保存。对于日志备份功能,因存储...

    Unlocker 1.9.2 —— 32 and 64 bit version

    Cannot delete file: Access is denied There has been a sharing violation. The source or destination file may be in use. The file is in use by another program or user. Make sure the disk is not full or ...

    调用https协议的webservice,以及证书手动加载

    调用https协议的webservice,以及证书手动加载。

    UTGard java采集OPC服务数据

    3. **注册事件监听**:为了处理可能的连接中断,需要注册一个监听器,以便在连接断开时接收到通知,并执行重连操作。 4. **数据订阅和读取**:订阅感兴趣的OPC项,设置数据变化时的回调函数。当数据发生变化时,...

    access:access_check

    然而,这种方法有时并不推荐,因为它可能导致安全漏洞,因为`access`检查可能会被绕过。例如,如果一个程序先用`access`检查然后立即打开文件,攻击者可能在这两个操作之间改变文件权限,导致程序在没有预期权限的...

    myeclise10 svn: E210004: Number is larger than maximum 解决方案

    myeclise10 svn: E210004: Number is larger than maximum 解决方案 专门解决win7 64位操作系统 下svn插件问题

    c# 解压缩文件或文件夹代码 可设置压缩密码

    - 压缩和解压缩操作可能会占用大量系统资源,因此在执行这些操作时,应该考虑异步处理以提高用户体验。 - 对于大型文件或文件夹,可能需要分块处理,以避免一次性加载到内存中导致性能问题。 以上就是使用C#进行...

    Unlocker Portable

    - Cannot delete file: Access is denied - There has been a sharing violation. - The source or destination file may be in use. - The file is in use by another program or user. - Make sure the disk is ...

    node-v16.12.0-darwin-arm64.tar.gz

    Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 ...

    无法在左侧上创建goodsync状态文件夹_gsdata_:拒绝访问

    备份同步报错解决方法,无法在左侧上创建goodsync状态文件夹_gsdata_:拒绝访问,

Magicbox
Global site tag (gtag.js) - Google Analytics