弹簧简单的<记住-我/>不工作:-(

Question

我正在尝试使用Security的 authentification。我的安全上下文中的行如下所示：

 <security:remember-me key="89dqj219dn910lsAc12" user-service-ref="jpaUserDetailsService"/>

虽然我使用了自己的UserDetailsService实现(测试和工作)，但我也尝试了默认的实现，遇到了相同的问题，即：

选中了

1. 登录“记-我”复选框，就会按预期生成一个cookie：

名称: SPRING_SECURITY_REMEMBER_ME_COOKIE；值:SPRING_SECURITY_REMEMBER_ME_COOKIE主机: localhost；路径: /webapp；Secure: No；有效期到: Sun，2010年9月26日17:25:25格林尼治时间)

浏览器重新启动

1. 饼干还在

试图访问任何安全页的

1. 以“拒绝访问”错误结尾：

org.springframework.security.access.AccessDeniedException:访问被拒绝

身份验证对象作为字符串: org.springframework.security.authentication.RememberMeAuthenticationToken@ffcaab94:主体: de.myapp.businessobjects.AppUser@35c12e:用户名；密码:受保护；启用:真；AccountNonExpired:真；credentialsNonExpired:真；AccountNonLocked:真；PersonalInformation: 32768；凭据:受保护；身份验证:真；详细信息: org.springframework.security.web.authentication.WebAuthenticationDetails@957e: RemoteIpAddress: 127.0.0.1；SessionId: null；未授予任何权限

我很困惑，不知道哪里出了问题或者从哪里开始调试。救命求你了？

Answer 1

看起来用户身份验证是成功的，但由于某种原因，他没有权限(即角色)。因此，请确保UserDetailsService返回的用户详细信息从UserDetails.getAuthorities()返回适当的权限。