<remember-me/>Spring Security の認証を利用しようとしています。セキュリティ コンテキストの行は次のようになります。
<security:remember-me key="89dqj219dn910lsAc12" user-service-ref="jpaUserDetailsService"/>
私はUserDetailsService(テスト済みで動作中の)独自の実装を使用していますが、同じ問題が発生しているデフォルトのものでも試しました。これは次のとおりです。
「remember-me」チェックボックスをオンにしてログインすると、期待どおりに Cookie が生成されます。
名前: SPRING_SECURITY_REMEMBER_ME_COOKIE; 値: c2FzczoxMjg1NTIxOTI1NzY4OmIxODQ5YTE2ZDY1MDVmZDFhNWRlN2Y2NzFlMzc1MmI0; ホスト: ローカルホスト; パス: /webapp; 安全: いいえ; 有効期限: 2010 年 9 月 26 日 (日) 17:25:25 GMT)
ブラウザが再起動しました
クッキーはまだある
保護されたページにアクセスしようとすると、「アクセスが拒否されました」というエラーが発生します。
org.springframework.security.access.AccessDeniedException: アクセスが拒否されました
文字列としての認証オブジェクト: org.springframework.security.authentication.RememberMeAuthenticationToken@ffcaab94: プリンシパル: de.myapp.businessobjects.AppUser@35c12e: ユーザー名: ユーザー名; 守られたパスワード]; 有効: true; AccountNonExpired: 真; credentialsNonExpired: true; AccountNonLocked: 真; 個人情報: 32768; ; 資格情報: [保護]; 認証済み: true; 詳細: org.springframework.security.web.authentication.WebAuthenticationDetails@957e: RemoteIpAddress: 127.0.0.1; セッション ID: null; いかなる権限も付与されていません
何が問題なのか、どこからデバッグを開始すればよいのかわからず、混乱しています。助けてください?