将spring security角色配置为hasRole('admin')后,我无法访问/ admin页面

时间:2016-02-06 00:52:09

标签: spring-security

我正在学习spring security 4.0.3并且我将经过身份验证的管理页面设置为:  在[security-contex.xml]页面中。我的数据库是用户(用户名,电子邮件,已启用,密码)和权限(用户名,权限)。 我可以正常登录并进行其他活动,但我无法访问管理页面?

谁知道解决方案?

我的想法是尝试为只有管理员角色的人授权我的admin.jsp页面。我使用xml配置。 如下: 我面临与Spring security hasRole() giving Error 403 - Access is denied中的错误相同的错误 我在上面的链接中使用相同的代码完全具有相同的错误。 [我很抱歉我不能复制我的xml文件,因为我是新的stackOverflow它显示我的xml领域的代码格式错误。 我在上面的链接下尝试了所有提议的解决方案,但仍然是相同的。错误。

1 个答案:

答案 0 :(得分:0)

我已解决了以下问题:

  1. <security:intercept-url pattern="/admin" access="hasRole('admin')" />更改为<security:intercept-url pattern="/admin" access="hasRole('ROLE_admin')" />
  2. 更新(更改)我的数据库权限表[authority] coloumn [admin]值为[ROLE_admin]
  3. 更新maven项目 ......工作形式。谢谢大家