我正在学习spring security 4.0.3并且我将经过身份验证的管理页面设置为: 在[security-contex.xml]页面中。我的数据库是用户(用户名,电子邮件,已启用,密码)和权限(用户名,权限)。 我可以正常登录并进行其他活动,但我无法访问管理页面?
谁知道解决方案?
我的想法是尝试为只有管理员角色的人授权我的admin.jsp页面。我使用xml配置。 如下: 我面临与Spring security hasRole() giving Error 403 - Access is denied中的错误相同的错误 我在上面的链接中使用相同的代码完全具有相同的错误。 [我很抱歉我不能复制我的xml文件,因为我是新的stackOverflow它显示我的xml领域的代码格式错误。 我在上面的链接下尝试了所有提议的解决方案,但仍然是相同的。错误。
答案 0 :(得分:0)
<security:intercept-url pattern="/admin" access="hasRole('admin')" />
更改为<security:intercept-url pattern="/admin" access="hasRole('ROLE_admin')" />