我正在学习Spring Security。我的用户admin123拥有权限admin。我有一个admin.jsp,只有具有管理权限的用户才能访问。
安全配置xml有
<security:intercept-url pattern="/admin" access="hasRole('admin')" />
这似乎不起作用。使用用户admin123登录后,无法访问管理页面。
无法弄清楚问题。请帮忙。
答案 0 :(得分:1)
此问题已得到解决。忘了在这里更新。
而不是hasRole(&#39; admin&#39;),需要在这些场景中使用hasAuthority(&#39; admin&#39;)。只有在以特定格式提及角色时才能使用hasRole()。即,&#39; ROLE_ADMIN&#39;
所以hasRole(&#39; ROLE_ADMIN&#39;)以及hasAuthority(&#39; admin&#39;)工作。