Tôi có mã này trong an ninh Config Web của tôi:Tiền tố bổ sung bảo mật mùa xuân "ROLE_" cho tất cả tên vai trò?
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.antMatchers("/api/**")
.hasRole("ADMIN")
.and()
.httpBasic().and().csrf().disable();
}
Vì vậy, tôi đã thêm một người sử dụng với vai trò "ADMIN" trong cơ sở dữ liệu của tôi và tôi luôn nhận được 403 lỗi khi tôi tryed loggin với người dùng này, sau đó tôi cho phép đăng nhập cho mùa xuân và tôi thấy dòng này:
2015-10-18 23:13:24.112 DEBUG 4899 --- [nio-8080-exec-1] o.s.s.w.a.i.FilterSecurityInterceptor : Secure object: FilterInvocation: URL: /api/user/login; Attributes: [hasRole('ROLE_ADMIN')]
Tại sao bảo mật mùa xuân tìm "ROLE_ADMIN" thay vì "ADMIN"?
có thể trùng lặp của [Xuân An Vai trò Prefix và Custom tài khoản Chi tiết dịch vụ] (http://stackoverflow.com/questions/4951832/spring-security-role-prefix-and-custom -user-details-service) – Bruno