. 原因分析
1.跟着老师搭载的SSO(单点登录)项目,没有进行sys:res:update的授权,但是SpringSecurity就是不对其进行拦截,结果前端返回的response.data中只有”doUpdate resource (update) ok”
2.本该需要授权才能执行的方法,却执行了.故分析没有执行preAuthorize安全认证,map中没有put进去message.
3.故导致前端页面alert(response.data.message),message都是undefined
解决办法:在图片中红线位置加这局注解即可.
原理:@EnableGlobalMethodSecurity(prePostEnabled = true)
开启基于方法的安全认证机制,也就是说在web层的controller启用注解机制的安全确认,之前没加,导致preAuthorize注解失效.
正常情况:
版权声明:本文为Gufang617原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。