文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >Spring Security4.1升级- HttpServletRequest isUserInRole返回错误

Spring Security4.1升级- HttpServletRequest isUserInRole返回错误
EN

Stack Overflow用户
提问于 2016-09-12 22:59:40
回答 1查看 489关注 0票数 0

登录成功后,HttpServletRequest类的isUserInRole方法返回false。在Spring Security版本升级到4.1.3之前,它返回true。

spring-security-core-4.1.3、spring-security-web-4.1.3和spring-security-config-4.1.3 jar出现在class-path中

Spring-Security.xml

代码语言:javascript
复制
 ...
<spring:bean id="roleVoter" class="org.springframework.security.access.vote.RoleVoter">
</spring:bean>

<spring:bean id="authenticatedVoter" class="org.springframework.security.access.vote.AuthenticatedVoter"/>

<spring:bean id="webExpressionVoter" class="org.springframework.security.web.access.expression.WebExpressionVoter" />

<spring:bean id="accessDecisionManager" class="org.springframework.security.access.vote.AffirmativeBased">
      <spring:constructor-arg>
       <spring:list>
            <spring:ref bean="roleVoter"/>
            <spring:ref bean="authenticatedVoter"/>
            <spring:ref bean="webExpressionVoter"/>
        </spring:list>
  </spring:constructor-arg>
</spring:bean>

<security:http access-decision-manager-ref="accessDecisionManager" use-expressions="true">

    <security:intercept-url pattern="/login.jsp" access="hasAuthority('ROLE_ANONYMOUS')" />

    <security:intercept-url pattern="/index*" access="hasAuthority('ROLE_USER')"/>

    <security:form-login login-page="/login.jsp"
        username-parameter="j_username"
        password-parameter="j_password"
        login-processing-url="/j_spring_security_check"
        authentication-failure-url="/accessDenied.jsp" />

    <security:logout invalidate-session="true"  delete-cookies="JSESSIONID"/>

    <security:csrf disabled="true"/>

</security:http>

<security:authentication-manager alias="secAuthManager">
    <security:authentication-provider ref="securityProvider" />
</security:authentication-manager>

<spring:bean id="securityProvider" class="com.SecurityProvider"/>

...

SecurityProvider类

代码语言:javascript
复制
    public class SecurityProvider implements AuthenticationProvider {

        @Override
        public Authentication authenticate(Authentication authentication) throws AuthenticationException {

...

                List<GrantedAuthority> grantedAuthorities = ...                 

return new UsernamePasswordAuthenticationToken(user, password, grantedAuthorities);
        }

        @Override
        public boolean supports(Class<?> authentication) {
            return authentication.equals(UsernamePasswordAuthenticationToken.class);
        }
    }

如果我用3.2.9版本替换4.1.3安全jars,并从Spring-Security.xml中删除<security:csrf disabled="true"/>,那么它可以工作。

spring
spring-security
EN

回答 1

Stack Overflow用户

发布于 2016-09-14 20:52:42

在为List<GrantedAuthority> grantedAuthorities中的每个GrantedAuthority添加ROLE_前缀后解决了此问题。

票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/39453304

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档