主体在实现AuthoritiesExtractor后未显示权限
是指在使用Spring Security进行权限管理时,自定义的AuthoritiesExtractor接口实现类没有正确地提取和显示用户的权限信息。
AuthoritiesExtractor是Spring Security提供的一个接口,用于从认证成功的用户对象中提取权限信息。它的作用是将用户的权限信息提取出来,以便在后续的权限验证过程中使用。
在实现AuthoritiesExtractor接口时,需要重写其中的extractAuthorities()方法。该方法的返回值是一个List<GrantedAuthority>,表示用户的权限列表。在该方法中,可以根据具体的业务逻辑从用户对象中提取出权限信息,并将其封装成GrantedAuthority对象的列表返回。
如果在实现AuthoritiesExtractor后未显示权限,可能是以下几个原因导致:
- AuthoritiesExtractor实现类未正确配置:需要确保AuthoritiesExtractor实现类已经正确配置到Spring Security的配置文件中,例如在WebSecurityConfigurerAdapter的configure()方法中调用authoritiesExtractor()方法进行配置。
- 用户对象中未正确设置权限信息:需要确保用户对象中的权限信息已经正确设置。可以通过在用户对象中添加一个权限列表属性,并在认证成功后将权限信息设置到该属性中。
- 权限信息未正确封装成GrantedAuthority对象:需要确保从用户对象中提取的权限信息已经正确封装成GrantedAuthority对象。可以通过创建一个实现了GrantedAuthority接口的类来表示权限,并在extractAuthorities()方法中将权限信息封装成该类的对象。
针对以上问题,可以参考腾讯云的相关产品和文档来解决:
- 腾讯云的云安全产品可以提供权限管理和访问控制的解决方案,例如腾讯云访问管理(CAM):腾讯云访问管理(CAM)
- 腾讯云的云原生产品可以提供容器化部署和管理的解决方案,例如腾讯云容器服务(TKE):腾讯云容器服务(TKE)
- 腾讯云的数据库产品可以提供数据存储和管理的解决方案,例如腾讯云数据库(TencentDB):腾讯云数据库(TencentDB)
请注意,以上链接仅供参考,具体的产品选择和配置需要根据实际需求和情况进行。另外,建议在解决问题时参考Spring Security的官方文档和相关社区资源,以获得更详细和准确的信息。
相关·内容
1回答
主体在实现AuthoritiesExtractor后未显示权限
spring-security
我正在扩展AuthoritiesExtractor。在我的实现中,我添加了一个名为"MYROLE“的新授权。我已经在SecurityConfig.java中创建了一个bean (@Bean)来初始化这个提取器,如下所示。Configurationpublic class SecurityConfig extends WebSecurityConfigurerAdapter {public AuthoritiesExtractoruserAutho
浏览 24提问于2019-01-11得票数 0
1回答
PrincipalExtractor和AuthoritiesExtractor没有被调用
spring-boot、spring-security-oauth2
主体被注入控制器并给出正确的名称。 return user;}
public AuthoritiesExtractorauthoritiesExtractor() {
return new Pris
浏览 1提问于2019-04-28得票数 5
1回答
通过Okta Spring Boot Starter使用自定义权限
spring-security、okta
但是默认创建的角色不是我喜欢的,所以我希望将传入的作用域&角色映射到我自己定义的Spring权限。在使用普通的OAuth starter时,可以定义一个AuthoritiesExtractor bean来执行以下操作:public AuthoritiesExtractor authoritiesExtractor() {}
此外,还可以选择在您的安全配置中实现
浏览 2提问于2020-06-29得票数 0
6回答
如何从OAuth2授权服务器/user端点获取自定义用户信息
spring、spring-security、spring-boot、spring-cloud、spring-oauth2
Spring是否在授权后将其存储在本地资源服务器上,或者,如果没有现成的可用信息,那么实现这种用户信息存储的最佳方法是什么?
浏览 21提问于2016-01-28得票数 26
回答已采纳
6回答
Spring oauth2 hasRole访问被拒绝
spring、spring-cloud、spring-oauth2
我对OAuth2非常陌生,我试图在角色auth.server中构建一台服务器,用于授权用户和保存一个受保护的资源. } }因此,当“
浏览 5提问于2016-01-29得票数 5
1回答
如何获得蔚蓝分析服务rest (python)的访问令牌
azure、python、azure-active-directory
我正在尝试使用rest (https://docs.microsoft.com/en-us/azure/analysis-services/analysis-services-async-refresh)和python刷新Analysys表。我已经创建了一个具有服务器管理角色的用户和一个带有所有者角色的azure广告应用程序,但是rest接缝将拒绝访问令牌。我如何分配必要的权利或我所做的不正确。例如,我试图访问分析服务,例如:authentication_endpoint = f'https://login
浏览 0提问于2019-11-15得票数 0
回答已采纳
1回答
从databricks连接到蔚蓝数据湖gen 2时的访问问题
azure-databricks、azure-data-lake-gen2
在尝试使用服务主体和gen2 2.0从databricks连接到OAuth数据湖时,我遇到了下面的访问问题
未授权StatusDescription=This请求使用此权限执行此操作。ErrorCode=AuthorizationPermissionMismatch
<e
浏览 0提问于2021-01-02得票数 1
回答已采纳
1回答
为匿名用户动态添加主体/授权
java、spring、struts2、spring-security
我正在使用spring security2.x (+spring + struts2),并希望在用户提交表单后能够动态地向用户添加权限。/),它受ROLE_USER保护用户在登录后可以访问的内容我希望通过向主体添加临时ROLE_TEMP (可能
浏览 0提问于2009-11-09得票数 0
2回答
Azure Service主体从容器注册表中提取图像
azure、docker、azure-cli、azure-container-registry、service-principal
az login --service-principal -u $SERVICE_PRINCIPAL_NAME -p $SERVICE_PRINCIPAL_ID --tenant $TENANT_ID)后,是否有我不知道的权限?
浏览 0提问于2018-08-13得票数 3
2回答
新增-适用于AppRegistration的Exchange365中的应用程序访问策略无法限制访问
azure-active-directory、microsoft-graph-api、office365、exchange-server
我正在尝试通过使用New-ApplicationAccessPolicy cmdlet来实现一个限制,以防止在使用给定的应用程序注册时从任何用户帐户发送电子邮件。如果我在中查看权限,则会显示此用户-应用程序组合的访问被拒绝:
以下是
浏览 2提问于2020-04-22得票数 0
1回答
Azure KeyVault托管存储帐户
azure、azure-active-directory、azure-keyvault、service-principal
我正在尝试在Azure中实现KeyVault托管存储帐户,以使用KeyVault旋转存储键。我确实遵循了使用"ServicePrincipalID“和"UserPrincipalID”的文档,但在我的示例中,我使用服务主体(在使用VSTS与服务主体一起部署时)和使用"ServicePrincipalID“代替"UserPrincipalID”(因为在配置和后配置过程中没有用户干预)实现所有涉及的步骤。我确实给了我
浏览 0提问于2018-05-11得票数 0
回答已采纳
1回答
在Azure中,我们是否可以创建可以访问多个订阅的服务主体连接
azure-service-principal
当我使用该标识创建服务主体时,它仅将其绑定到一个订阅,并且我无法使用该服务主体访问其他订阅中的资源。我是否必须为每个订阅创建一个服务主体?我在devops管道中使用此服务主体。我想跨多个订阅访问资源。但由于此服务主体仅与1个订阅相关联,因此我无法执行此操作。我应该为每个订阅创建一个服务主体吗?我不想那样做。这个问题还有其他的解决方案吗?
浏览 19提问于2020-12-03得票数 0
2回答
带有授权扩展的Auth0没有将角色传递给Spring Security JWT对象
spring-boot、auth0
我试着限制像这样的区域...但是当我将我的Admin角色添加到我的用户并尝试重新登录时,JWT在我运行时没有显示任何角色
浏览 1提问于2018-05-29得票数 2
1回答
如何将访问权限授予属于一个资源组的用户,使他们不会发现服务帐户凭据?
azure、containers、registry、credentials
我已经创建了一个Azure容器注册表,该特定资源组.How中的用户是否继承了微软订阅,以便向用户授予访问权限,因为他们可以仅使用服务主体credentials.What特权权限登录注册表。我应该授予他们权限,以便他们无法查看portal.azure.com中的凭据,并且不应该使用服务主体凭据推送或拉取docker映像吗?
浏览 0提问于2019-05-29得票数 0
2回答
Spring安全在并发环境中的错误主体
java、spring、spring-boot、spring-security、spring-security-oauth2
在我的微服务中,我在端口19000上有一个ResourceServer和一个AuthServer。在ResourceServer中,这里是application.yml的一部分 oauth2: id: gatewayvoid me(Principal principal) {}
<e
浏览 2提问于2018-04-04得票数 1
1回答
如何使用服务主体或oauth2通过azure活动目录获取访问azure存储帐户的令牌?
azure、azure-active-directory、azure-blob-storage、azure-service-principal
我正在寻找示例,以获取访问令牌,以便通过python中具有服务主体的azure active目录访问azure存储帐户。通过服务主体获取令牌还有其他方法吗?
浏览 1提问于2022-07-14得票数 0
1回答
在Power BI Actions Extension Azure DevOps中使用上载Power BI报告任务时出现“未授权”错误消息
azure-devops、azure-pipelines、azure-devops-extensions、azure-pipelines-tasks
我已经在我的DevOps组织上安装了Power BI Actions扩展。我还在我的Azure租户上创建了一个服务主体,并为其生成了一个客户端密钥。服务主体添加了权限Tenant.ReadAll和Tenant.ReadWriteAll,但尚未授予它们管理员权限。我的最终目标是
浏览 28提问于2021-05-10得票数 0
3回答
“az广告应用程序权限列表-授予”与Azure门户中为该应用程序列出的内容不匹配
azure、powershell、azure-cli
我正在尝试解决为什么某些自动化任务不能与我创建的服务主体一起工作,尤其是涉及Azure Active Directory的任何任务。Azure门户似乎清楚地显示服务主体已被授予Microsoft.Graph 接口权限。门户还显示此服务主体具有 权限也是如此。 但是,当我运行 对于服务主体,它只列出 ..。这让我想知道 权限实际上是存在的。是的,门户网站清楚地显示了这一点 已授予权限。 如何确认我的服
浏览 71提问于2019-07-06得票数 2
回答已采纳
1回答
NestJS:如何处理自定义导演错误
node.js、express、nestjs、nestjs-swagger
问题是,--我可以在终端中看到错误消息(错误:权限未实现)--但我在Swagger响应主体中没有得到相同的错误消息。
我在Swagger中得到了以下错误消息,而不是错误消息。
浏览 2提问于2021-07-16得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
活动推荐
腾讯云开发者
