角色admin的授权被拒绝访问整个系统 - 管理员和主页。所以我将ROLE_ADMIN添加到/ main/home拦截url。Spring Security授权 - 管理员被拒绝访问
这是安全XML
<http auto-config="true" use-expressions="true">
<intercept-url pattern="/**" requires-channel="https" />
<intercept-url pattern='/main/home/' access="hasRole('ROLE_USER' 'ROLE_ADMIN')" />
<intercept-url pattern='/admin/admin/**' access="hasRole('ROLE_ADMIN')" />
<intercept-url pattern='/main/user/setter/settingpage' access="hasRole('ROLE_USER')" />
<intercept-url pattern='/main/user/setter/addpage' access="hasRole('ROLE_USER')" />
<intercept-url pattern='/login.jsp' access='IS_AUTHENTICATED_ANONYMOUSLY' />
<form-login login-page="/login.jsp" default-target-url="/main/home" authentication-failure-url="/auth/loginfail?error=true"/>
</http>
但是,这使整个程序停止工作,当我运行的代码,因为它是错误
无法解析表达式“hasRole(” ROLE_USER“ROLE_ADMIN')”
当我删除ROLE_ADMIN
系统工作,并且可以验证用户身份只是不ROLE_ADMIN
谁现在被拒绝访问所有页面。在数据库中,我已经设置了角色,直到最近才开始工作。