Új hozzászólás Aktív témák

• Zahze csendes tag

  #10057

  #10056 Drizzt

  2018-11-10 09:27:50

  Új Válasz

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  

  Zahze

  csendes tag

  #10056 Drizzt

  #10056 Drizzt

  Én nem értek a Springhez, de először azt nézném meg, hogyha leszeded a ".antMatchers("/blogposts/**").hasRole("ADMIN")" sort, akkor beenged-e. A blogposts-ot amikor eléred, s ki akarod írni, hogy "jogok:", akkor abból megjelenik bármi? Ha nem, akkor valahol a configure-ban kellene lennie a gebasznak. Még amit javaslok: minél fine-abb logging bekapcsolása a configban:
  @EnableWebSecurity(debug = true)

  Hátha valamivel többet mond.

  Köszi a választ
  Beengedni mindenféleképpen beengedett, csak a jogokat nem "ismerte" fel, kiíráskor pedig kiírta rendesen az eltárolt jogokat.

  Végül sikerült megoldani.

  A Gond az volt hogy a Spring a jogokat ROLE_ prefixel tárolta el és ezzel hasonlította össze az én jogaimat. ( .hasRole("USER") -re ROLE_USER lett eltárolva)
  Az adatbázisban én simán USER-el tároltam el, kiolvasáskor pedig semmi nem konkatenálta hozzá ezt a ROLE_ prefixet. Amint ezt kézzel hozzáfűztem már elfogadja jogköröket (y).

  Számomra picit érdekes ez az egész, azt hittem hogy a SimpleGrantedAuthority legalább hozzá teszi ezt, vagy hogy ha nem szerepel a ROLE_ prefix összehasonlításkor a szerepkörben, akkor ezért tud szólni (mint a .hasRole("USER")-nél, ha ott a stringbe beírom a ROLE_ részt akkor, szól hogy azt automatikusan fűzi hozzá, nem kell oda....)

  A plusz érdekessége hogy bármilyen ilyen példa Security-s programot nézek, senki sehol nem szenved ilyennel... szóval, nem tudom ez nálam miért jött elő

Új hozzászólás Aktív témák