Ich versuche, Authentifizierung für eine Webanwendung einzubeziehen. Der Benutzer ist erfolgreich über die Anmeldeseite, jedoch haben sie immer noch keinen Zugriff auf eine der anderen Seiten.Spring Security - Kein Zugriff nach erfolgreicher Authentifizierung
Anfangs dachte ich, das Problem habe mit Active Directory zu tun, aber nach dem Umschalten auf die Speicherauthentifizierung zum Debuggen stellte ich fest, dass beide nicht korrekt funktionieren.
Dies ist meine Sicherheitskonfiguration:
@EnableWebSecurity
@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.csrf()
.disable()
.authorizeRequests()
.antMatchers("/css/**").permitAll()
.antMatchers("/js/**").permitAll()
.antMatchers("/img/**").permitAll()
.anyRequest().authenticated()
.and()
.formLogin()
.and()
.logout()
.permitAll();
}
@Override
public void configure(AuthenticationManagerBuilder auth) throws Exception {
auth.inMemoryAuthentication().withUser("user").password("test").roles("USER");
}
}
Nach der Anmeldung erhalte ich eine erfolgreiche Authentifizierung im Protokoll:
Authentication event AuthenticationSuccessEvent: user; details: org.sprin[email protected]b364: RemoteIpAddress: 0:0:0:0:0:0:0:1; SessionId: null
Authentication event InteractiveAuthenticationSuccessEvent: user; details: org.sprin[email protected]b364: RemoteIpAddress: 0:0:0:0:0:0:0:1; SessionId: null
aber ich zurück zur Login-Seite erhalten umgeleitet, statt auf die angeforderte Ressource. Wenn ich manuell zur Ressource navigiere, werde ich immer wieder auf die Anmeldeseite weitergeleitet.
Ist mein Fehler offensichtlich, oder fehlt mir etwas?