1. Zuhause
  2. Frage und Antwort
  3. Die Sicherheitsautorisierung funktioniert nicht, obwohl die Rollen korrekt bereitgestellt werden

Die Sicherheitsautorisierung funktioniert nicht, obwohl die Rollen korrekt bereitgestellt werden

2016-11-10 1 views
0 
http.authorizeRequests().antMatchers("/dms**").access("hasAnyRole('admin','dms')");

Benutzer sollten entweder admin oder dms Rolle haben, um zu dieser Seite zu navigieren. Und ich habe mich als Admin angemeldet.Die Sicherheitsautorisierung funktioniert nicht, obwohl die Rollen korrekt bereitgestellt werden

aus Protokollen kann ich die Rollen richtig sehen (Datenbankrolle und eingeloggte Benutzer Rolle)

Granted Authorities: admin

aber immer noch kann ich Zugriff verweigert sehen übereinstimmen. irgendeine Ahnung? das vollständige Protokoll hier

2016-11-10 16:41:46 DEBUG AntPathRequestMatcher:157 - Checking match of 
request : '/dms.jsp'; against '/dms**' 
2016-11-10 16:41:46 DEBUG FilterSecurityInterceptor:219 - Secure object: FilterInvocation: URL: /dms.jsp; Attributes: [hasAnyRole('admin','dms')] 
2016-11-10 16:41:46 DEBUG FilterSecurityInterceptor:348 - Previously Authenticated: org.springframew[email protected]9546: Principal: [email protected]: Username: admin; Password: [PROTECTED]; Enabled: true; AccountNonExpired: true; credentialsNonExpired: true; AccountNonLocked: true; Granted Authorities: admin; Credentials: [PROTECTED]; Authenticated: true; Details: org.sprin[email protected]ffff6a82: RemoteIpAddress: 127.0.0.1; SessionId: LVXYO0lvcLRvJFcH9pJO_kO2R5B7ha4LLm3DwZ7m; Granted Authorities: admin 
2016-11-10 16:41:46 DEBUG AffirmativeBased:66 - Voter: org.springframework.security.web.access.e[email protected], returned: -1 
2016-11-10 16:41:46 DEBUG ExceptionTranslationFilter:186 - Access is denied (user is not anonymous); delegating to AccessDeniedHandler 
org.springframework.security.access.AccessDeniedException: Access is denied 
    at org.springframework.security.access.vote.AffirmativeBased.decide(AffirmativeBased.java:84)

Quelle

2016-11-10 user2555212

Antwort

1

nur das Präfix ‚ROLE_‘ zu den zur Verfügung stehenden Rollen lösten das Problem. Nicht sicher, warum der Frühling keine eigenen Rollen zulässt

Quelle

2016-11-10 12:17:08 user2555212

Verwandte Themen

 Verwandte Themen