Spring Security hasAnyRole无法正常工作

时间:2014-08-16 12:31:41

标签: java spring spring-security

我正在使用Spring安全身份验证和MongoDB开发应用程序。身份验证方法工作正常,但只能使用ROLE_ADMIN。我需要身份验证的所有方法都使用以下注释:

@PreAuthorize("hasAnyRole('ROLE_ADMIN', 'ROLE_USER')")

当我尝试向拥有ROLE_USER的用户进行身份验证时,我总是会收到拒绝访问权限。

我的春季安全配置是:

<security:global-method-security pre-post-annotations="enabled" />  
<security:http auto-config="true" use-expressions="true">
<intercept-url pattern="/login" access="permitAll" />
<intercept-url pattern="/logout" access="permitAll" />
<intercept-url pattern="/admin/**" 
  access="hasRole('ROLE_ADMIN') and hasRole('ROLE_USER')" />
<security:form-login login-page="/login" default-target-url="/admin/main" 
   authentication-failure-url="/accessdenied" />
        <security:logout logout-success-url="/logout" />

        <security:session-management>
            <security:concurrency-control error-if-maximum-exceeded="true" 
               max-sessions="1"/>
        </security:session-management>
    </security:http>

如果我使用:

<intercept-url pattern="/admin/**" access="hasRole('ROLE_ADMIN') and hasRole('ROLE_USER')" />

我对ROLE_ADMINROLE_USER的访问权限均被拒绝。

如果我使用:

<intercept-url pattern="/admin/**" access="hasAnyRole('ROLE_ADMIN', 'ROLE_USER')" />

我可以使用ROLE_ADMIN用户登录,但我无法使用ROLE_USER

在我的LoginService我有:

public UserDetails loadUserByUsername(String email)
            throws UsernameNotFoundException {
        boolean enabled = true;
        boolean accountNonExpired = true;
        boolean credentialsNonExpired = true;
        boolean accountNonLocked = true;

        User user = getUserDetail(email);

        userdetails = new org.springframework.security.core.userdetails.User(
                user.getEmail(), user.getPwd(), enabled,
                accountNonExpired, credentialsNonExpired, accountNonLocked,
                getAuthorities(user.getIsAdmin()));

        return userdetails;
    }

    public List<GrantedAuthority> getAuthorities(Integer role) {
        List<GrantedAuthority> authList = new ArrayList<GrantedAuthority>();
        if (role.intValue() == 0) {
            authList.add(new SimpleGrantedAuthority("ROLE_USER"));
        } else if (role.intValue() == 1) {
            authList.add(new SimpleGrantedAuthority("ROLE_ADMIN"));
        }
        System.out.println(authList);
        return authList;
    }

我错过了什么?

2 个答案:

答案 0 :(得分:4)

这个

access="hasRole('ROLE_ADMIN') and hasRole('ROLE_USER')

表示必须同时设置两个角色,示例代码显示它永远不会发生,因为只能设置两个角色中的一个。

来自hasAnyRole('ROLE_ADMIN', 'ROLE_USER')的不同声明如果设置了这些角色中的至少一个则应该为真。语句hasAnyRole类似于or而不是and条件。

答案 1 :(得分:2)

当您遇到此类问题时,请首先尝试添加许多System.out.println(或调试日志)以查看您的方法是否正常运行,同时更改:

hasRole('ROLE_ADMIN') and hasRole('ROLE_USER')

代表

hasRole('ROLE_ADMIN') or hasRole('ROLE_USER')

并检查role.intValue() == 0是否true打印sysout

相关问题
最新问题