我正在学习Spring Security。我的用户admin123具有权限admin。我有一个admin.jsp,只有具有管理员权限的用户才能访问。
安全配置 xml 具有
<security:intercept-url pattern="/admin" access="hasRole('admin')" />这似乎不起作用。即使使用用户admin123登录,也无法访问管理页面。
无法找出问题所在。请帮忙。
此问题已解决。 忘记在这里更新。
在这些场景中需要使用 hasAuthority('admin'),而不是 hasRole('admin')。 hasRole() 只有在以特定格式提及角色时才能使用。 即"ROLE_ADMIN"
所以有角色('ROLE_ADMIN')以及hasAuthority('admin')工作。