欢迎来到Doc100.Net免费学习资源知识分享平台!
您的位置:首页 > 程序异常 >

access is denied 或者的原因分析

更新时间: 2014-01-05 02:24:50 责任编辑: Author_N1

 

access is denied 可能的原因分析
access is  denied 可能的原因分析

用 applicationContext security做权限控制访问, 如果出现access is  denied,一般来说,有几个可能原因,一是没有权限,这好解决,分配权限就是。二是权限配置错误,这也好办,修改配置就可以。还有一个原因稍微隐蔽一点,大家细心一点就是,就是要注意,处在前面的配置的url不能与后面的配置访问权限的url重复或重叠或者覆盖后面的配置,否则,后面配置的url的访问权限将失效。

举例说明:
如果如下配置,

<s:intercept-url pattern="/*/*.do" access="ROLE_SuperAdmin,ROLE_ADMIN" />
<s:intercept-url pattern="/users/*.do" access="ROLE_SuperAdmin,ROLE_ADMIN,ROLE_NORMAL" />
<s:intercept-url pattern="/stationmsg/*.do" access="ROLE_SuperAdmin,ROLE_ADMIN,ROLE_NORMAL" />
此时,第一个配置覆盖了后面所有配置,所以此时后面所有的配置都为无效,角色为ROLE_NORMAL的用户都将无法登录。

同样反过来配置,但略作修改;

<s:intercept-url pattern="/users/*.do" access="ROLE_NORMAL" />
<s:intercept-url pattern="/stationmsg/*.do" access="ROLE_NORMAL" />
<s:intercept-url pattern="/*/*.do" access="ROLE_SuperAdmin,ROLE_ADMIN" />
这时 角色权限为“ROLE_SuperAdmin,ROLE_ADMIN”用户无法访问前面两个url。
只有角色为ROLE_NORMAL的用户可以访问前面两个url.

其实很简单的。
上一篇:上一篇
下一篇:下一篇

 

随机推荐程序问答结果

 

 

如对文章有任何疑问请提交到问题反馈,或者您对内容不满意,请您反馈给我们DOC100.NET论坛发贴求解。
DOC100.NET资源网,机器学习分类整理更新日期::2014-01-05 02:24:50
如需转载,请注明文章出处和来源网址:http://www.doc100.net/bugs/t/9482/
本文WWW.DOC100.NET DOC100.NET版权所有。