Ich habe Folgendes.Frühling Sicherheitsberechtigungsprüfung funktioniert nicht
@EnableWebSecurity
@Configuration
public class RetailerSecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.csrf().ignoringAntMatchers("/login/**")
.and()
.authorizeRequests()
.antMatchers("/login", "/login/reset", "/resources/**", "/balance/getResult/**").permitAll()
.anyRequest().fullyAuthenticated()
.antMatchers("/retailers/**", "/balance/**").access("hasRole('ROLE_ADMIN')")
.antMatchers("/tellers/**", "/tellers").hasAnyAuthority("PRIMARY")
.antMatchers("/sell/**", "/sell").hasAnyAuthority("TELLER")
.and()
.formLogin()
.loginPage("/login")
.successForwardUrl("/login/success")
.permitAll()
.and()
.logout()
.permitAll();
}
}
Ich habe auch versucht ein paar andere Permutationen, nichts davon zu funktionieren scheint. Ich habe überprüft, ob dieser Teil des Codes ausgeführt wird, es tut und geht ohne Fehler durch.
EDIT
vergessen zu erwähnen, sind alle URL von einem authentifizierten Benutzer nicht zugänglich. Aber jeder authentifizierte Benutzer kann alle URLs treffen. ZB eingeloggt als PRIMARY
, kann ich /sell
und /retailers/create
treffen, was nicht passieren sollte.
Ich habe keine Dinge mehr zu versuchen. Emm ... Ich ran schon raus. Was soll ich überprüfen?
Was ist die Treffer-URL? – sunkuet02
@ sunkuet02 die Frage aktualisiert. Sie können '/ sell' als Beispiel nehmen. –
@ sunkuet02 Hinzugefügt 'csrf(). Disable()' und immer noch das gleiche Problem. –