Я пытаюсь настроить аутентификацию пользователей базы данных с помощью Spring 3.
Теперь с помощью Spring включена форма входа вещь:
<form action="<c:url value="/j_spring_security_check" />" method="POST">
<fieldset>
<input name="j_username" type="text" placeholder="name" autofocus="autofocus" /><br/>
<input name="j_password" type="password" placeholder="password" /><br/>
<input type="submit" value="Login" />
</fieldset>
</form>
Согласно журналам (ведение журнала из моего класса userService, который реализует интерфейс Spring UserDetailsService), это приводит к тому, что пользователь выбирается из базы данных и назначаемых ролей (используя UserDetails.toString для просмотра в журналах).
Когда я нажимаю на URL приложения, меня корректно отправляют на страницу входа. Я вхожу в систему и, независимо от URL, меня перенаправляют на страницу accessDenied. Я что-то не так делаю в настройках безопасности?
Моя конфигурация безопасности следующая:
(Удалены ссылки на схему и т. Д., Поэтому мне было разрешено публиковать - они были выбраны как URL-адреса!)
<global-method-security pre-post-annotations="enabled"></global-method-security>
<http auto-config="true" create-session="ifRequired" use-expressions="true" access-denied-page="/accessDenied">
<logout invalidate-session="true" logout-success-url="/loggedOut" />
<anonymous/>
<form-login login-page="/login" authentication-failure-url="/login"/>
<intercept-url pattern="/reports/**" access="hasRole('ROLE_REPORTS')" />
<intercept-url pattern="/" access="hasRole('ROLE_REPORTS')" />
<intercept-url pattern="/admin/**" access="hasRole('ROLE_ADMIN')" />
<intercept-url pattern="/data/routes" method="GET" access="hasRole('ROLE_REPORTS')" />
<intercept-url pattern="/data/routes" method="DELETE" access="hasRole('ROLE_ADMIN')" />
<intercept-url pattern="/data/routes" method="POST" access="hasRole('ROLE_ADMIN')" />
<intercept-url pattern="/data/routes" method="PUT" access="hasRole('ROLE_ADMIN')" />
<intercept-url pattern="/data/route/**" method="GET" access="hasRole('ROLE_REPORTS')" />
<intercept-url pattern="/data/route/**" method="DELETE" access="hasRole('ROLE_ADMIN')" />
<intercept-url pattern="/data/route/**" method="POST" access="hasRole('ROLE_ADMIN')" />
<intercept-url pattern="/data/route/**" method="PUT" access="hasRole('ROLE_ADMIN')" />
<intercept-url pattern="/data/patrolsummaries" method="GET" access="hasRole('ROLE_REPORTS')" />
<intercept-url pattern="/data/patrolsummaries" method="DELETE" access="hasRole('ROLE_ADMIN')" />
<intercept-url pattern="/data/patrolsummaries" method="POST" access="hasRole('ROLE_ADMIN')" />
<intercept-url pattern="/data/patrolsummaries" method="PUT" access="hasRole('ROLE_ADMIN')" />
<intercept-url pattern="/data/patrolsummary/**" method="GET" access="hasRole('ROLE_REPORTS')" />
<intercept-url pattern="/data/patrolsummary/**" method="DELETE" access="hasRole('ROLE_ADMIN')" />
<intercept-url pattern="/data/patrolsummary/**" method="POST" access="hasRole('ROLE_ADMIN')" />
<intercept-url pattern="/data/patrolsummary/**" method="PUT" access="hasRole('ROLE_ADMIN')" />
<intercept-url pattern="/data/guards" method="GET" access="hasRole('ROLE_REPORTS')" />
<intercept-url pattern="/data/guards" method="DELETE" access="hasRole('ROLE_ADMIN')" />
<intercept-url pattern="/data/guards" method="POST" access="hasRole('ROLE_ADMIN')" />
<intercept-url pattern="/data/guards" method="PUT" access="hasRole('ROLE_ADMIN')" />
<intercept-url pattern="/data/guard/**" method="GET" access="hasRole('ROLE_REPORTS')" />
<intercept-url pattern="/data/guard/**" method="DELETE" access="hasRole('ROLE_ADMIN')" />
<intercept-url pattern="/data/guard/**" method="POST" access="hasRole('ROLE_ADMIN')" />
<intercept-url pattern="/data/guard/**" method="PUT" access="hasRole('ROLE_ADMIN')" />
<intercept-url pattern="/include/js/pages/admin/**" access="hasRole('ROLE_ADMIN')" />
<intercept-url pattern="/include/js/pages/all.js" access="hasRole('ROLE_REPORTS')" />
<intercept-url pattern="/include/js/pages/**" access="hasRole('ROLE_REPORTS')" />
<intercept-url pattern="/include/js/**" access="hasRole('ROLE_ANONYMOUS')" />
<intercept-url pattern="/public/**" filters="none"/>
<intercept-url pattern="/login" filters="none"/>
<intercept-url pattern="/loggedOut" filters="none"/>
<intercept-url pattern="/include/css/**" filters="none"/>
<intercept-url pattern="/include/img/**" filters="none"/>
<intercept-url pattern="/include/**" access="hasRole('ROLE_REPORTS')" />
</http>
<beans:import resource="hibernate-context.xml" />
<context:component-scan base-package="uk.co.romar.guardian.services" />
<beans:bean id="userService" class="uk.co.romar.guardian.services.UserServiceImpl" />
<beans:bean id="pwdEncoder" class="org.springframework.security.authentication.encoding.ShaPasswordEncoder" />
<!-- <beans:bean id="saltSource" class="??"/> -->
<authentication-manager alias="authenticationManager">
<authentication-provider user-service-ref="userService">
</authentication-provider>
</authentication-manager>
</beans:beans>