http.authorizeRequests().antMatchers("/dms**").access("hasAnyRole('admin','dms')");
Benutzer sollten entweder admin oder dms Rolle haben, um zu dieser Seite zu navigieren. Und ich habe mich als Admin angemeldet.Die Sicherheitsautorisierung funktioniert nicht, obwohl die Rollen korrekt bereitgestellt werden
aus Protokollen kann ich die Rollen richtig sehen (Datenbankrolle und eingeloggte Benutzer Rolle)
Granted Authorities: admin
aber immer noch kann ich Zugriff verweigert sehen übereinstimmen. irgendeine Ahnung? das vollständige Protokoll hier
2016-11-10 16:41:46 DEBUG AntPathRequestMatcher:157 - Checking match of
request : '/dms.jsp'; against '/dms**'
2016-11-10 16:41:46 DEBUG FilterSecurityInterceptor:219 - Secure object: FilterInvocation: URL: /dms.jsp; Attributes: [hasAnyRole('admin','dms')]
2016-11-10 16:41:46 DEBUG FilterSecurityInterceptor:348 - Previously Authenticated: org.springframew[email protected]9546: Principal: [email protected]: Username: admin; Password: [PROTECTED]; Enabled: true; AccountNonExpired: true; credentialsNonExpired: true; AccountNonLocked: true; Granted Authorities: admin; Credentials: [PROTECTED]; Authenticated: true; Details: org.sprin[email protected]ffff6a82: RemoteIpAddress: 127.0.0.1; SessionId: LVXYO0lvcLRvJFcH9pJO_kO2R5B7ha4LLm3DwZ7m; Granted Authorities: admin
2016-11-10 16:41:46 DEBUG AffirmativeBased:66 - Voter: org.springframework.security.web.access.e[email protected], returned: -1
2016-11-10 16:41:46 DEBUG ExceptionTranslationFilter:186 - Access is denied (user is not anonymous); delegating to AccessDeniedHandler
org.springframework.security.access.AccessDeniedException: Access is denied
at org.springframework.security.access.vote.AffirmativeBased.decide(AffirmativeBased.java:84)