Spring Безопасность Аутентификация и немедленное отключение доступа

Этот текст находится непосредственно из моего консольного регистратора при его локальном использовании. Вторая строка сразу же следует за первой. Я не уверен, что происходит за кулисами, которые предоставляют исключение, запрещенное доступом.

2014-01-30 07:48:14.854 INFO 5452 --- [nio-8085-exec-3] o.s.b.a.audit.listener.AuditListener : AuditEvent [timestamp=Thu Jan 30 07:48:14 CST 2014, principal=r2n, type=AUTHENTICATION_SUCCESS, data={details=org.springframework.security.web.authentication.WebAuthenticationDetails@957e: ***************: 127.0.0.1; SessionId: 2C7EC273522BB6880EE3410201F8A41F}]
2014-01-30 07:48:14.859 INFO 5452 --- [nio-8085-exec-4] o.s.b.a.audit.listener.AuditListener : AuditEvent [timestamp=Thu Jan 30 07:48:14 CST 2014, principal=r2n, type=AUTHORIZATION_FAILURE, data={message=Access is denied, type=org.springframework.security.access.AccessDeniedException}]

Мой код скомпилирован с помощью Spring Boot version 1.0.0.RC1, Spring Security 3.1.0.Release и thymeleaf для Spring 2.1.1.Release. Я знаю, что есть некоторые конфликты с базовыми зависимостями Spring и тимелеафом для Spring 3 как Spring загрузка использует Spring 4.

Я не думаю, что мои проблемы лежат в их основе.

Здесь код WebSecurityConfiguration расширяет WebSecurityConfigurerAdapter. Моя аутентификация использует ldap.

@Override
 protected void configure(HttpSecurity http) throws Exception {
 http
 .authorizeRequests()
 .antMatchers("/error").anonymous()
 .antMatchers("/navigation").anonymous()
 .antMatchers("/**").hasRole("ADMIN") // #4
 .and()
 .formLogin()
 .permitAll()
 .defaultSuccessUrl("/")
 .and()
 .csrf().disable();
 }
1 ответ

Ваш пользователь "r2n", похоже, не имеет полномочий "ADMIN". Возможно, вы установили его с помощью "ROLE_ADMIN", а правило доступа - "ADMIN" или что-то еще?

P.S. Я думаю, вы имеете в виду Spring Security 3.2.0.RELEASE(Javaconfig не в 3.1).

licensed under cc by-sa 3.0 with attribution.