@Secured wirft AccessDeniedException obwohl Rollen korrekt sind
-
22-07-2019 - |
Frage
Nach der Lösung all Authentifizierung Probleme im Zusammenhang mit in meine erste Frühling Web-Anwendung, die ich jetzt mit Genehmigung fest.
Konfiguration @Secured
Anmerkungen verwendet, ist ziemlich geradlinig, so machte ich glaube nicht, dass ich hier einen Fehler. Außerdem verwende ich eine Active Directory die LDAP-Authentifizierungsanbieter verwenden und die Zuweisung von Rollen von AD-Gruppen, ist so kein Problem.
Hier ist also eine kurze Zusammenfassung meines Problems:
- Ungesicherte Aktionen Arbeit
- Aktionen mit
@Secured("IS_AUTHENTICATED_FULLY")
Arbeit - Aktionen mit so etwas wie
@Secured("GROUP_*")
nicht funktionieren
Beim Aufruf eine gesicherte Aktion eines org.springframework.security.AccessDeniedException
geworfen wird. Hier ist ein Auszug aus den Protokollen:
DEBUG: org.springframework.security.intercept.AbstractSecurityInterceptor - Secure object: ReflectiveMethodInvocation: public org.springframework.web.servlet.ModelAndView de.dillinger.resources.controllers.HostsController.index(); target is of class [de.dillinger.resources.controllers.HostsController]; ConfigAttributes: [GROUP_IT]
DEBUG: org.springframework.security.intercept.AbstractSecurityInterceptor - Previously Authenticated: org.springframework.security.providers.UsernamePasswordAuthenticationToken@2a5333d9: Principal: org.springframework.security.userdetails.ldap.Person@1422384: Username: di32001; Password: [PROTECTED]; Enabled: true; AccountNonExpired: true; credentialsNonExpired: true; AccountNonLocked: true; Granted Authorities: GROUP_ITS, GROUP_ITS-IT, GROUP_INTERNET, GROUP_SYSTEMGRUPPE, GROUP_IT; Password: [PROTECTED]; Authenticated: true; Details: org.springframework.security.ui.WebAuthenticationDetails@0: RemoteIpAddress: 127.0.0.1; SessionId: 773943FFB14E512872BB6CE25F46C00A; Granted Authorities: GROUP_ITS, GROUP_ITS-IT, GROUP_INTERNET, GROUP_SYSTEMGRUPPE, GROUP_IT
Wenn Sie die Aktion sehen können erfordert die GROUP_IT
Rolle und mein Benutzerobjekt hat dieses Privileg. Ich weiß wirklich nicht, was dieses Problem verursacht.
Lösung
Sind Sie mit org.springframework.security.access.vote.UnanimousBased
Rolle Wähler? Versuchen Sie, es zu org.springframework.security.access.vote.AffirmativeBased
.
Diese Art von Problemen zu Rolle Wähler Konfiguration verwendet.
Edit 1 (Beispiel hinzugefügt):
<security:global-method-security
secured-annotations="enabled"
access-decision-manager-ref="accessDecisionManager"
/>
<bean
id="accessDecisionManager"
class="org.springframework.security.access.vote.AffirmativeBased">
<property name="allowIfAllAbstainDecisions" value="false" />
<property name="decisionVoters">
<list>
<bean id="roleVoter" class="org.springframework.security.access.vote.RoleVoter" />
</list>
</property>
</bean>