0

既存の Web アプリケーションで Spring Security を使用したい.現在、ユーザーを認証できます。しかし、私は認可を行うことができません。アプリケーションは 403 エラーを返します。私は何が欠けていますか?助けてください 。以下のように私のapplicationContext-securty.xml

<http use-expressions="true" >
        <!--<intercept-url pattern="/**" access="permitAll" /> -->
         <intercept-url pattern="/pages/test_for_admin/**" access="hasRole('ROLE_ADMIN')" />
        <intercept-url pattern="/pages/main/scenarios.bak" access="isAuthenticated()" />

        <!-- <form-login/>-->
        <form-login login-page="/login.bak" default-target-url="/pages/main/scenarios.bak"/>
        <logout />

    </http>

    <authentication-manager alias="authenticationManager" >
        <authentication-provider >
            <!-- <password-encoder hash="md5" /> -->
            <jdbc-user-service data-source-ref="dataSource"
                users-by-username-query="SELECT username, password,enabled FROM web_users WHERE username=?"
                authorities-by-username-query="SELECT username,authority FROM web_authorities WHERE username = ?"                   
                role-prefix="ROLE_" />
        </authentication-provider>
    </authentication-manager>
4

1 に答える 1

0

ログイン後、Spring に誘導する URL を確認してください。この場合は

default-target-url="/pages/main/scenarios.bak

有効な URL ですか? 403 禁止されたとき、ブラウザーのアドレス バーに何が表示されますか?

HTH

于 2012-11-06T14:50:38.320 に答える