0

我想在我现有的 Web 应用程序中使用 Spring Security。目前我可以对用户进行身份验证。但我不能做授权。应用程序给出 403 错误。我错过了什么?请帮忙 。我的 applicationContext-security.xml 如下

<http use-expressions="true" >
        <!--<intercept-url pattern="/**" access="permitAll" /> -->
         <intercept-url pattern="/pages/test_for_admin/**" access="hasRole('ROLE_ADMIN')" />
        <intercept-url pattern="/pages/main/scenarios.bak" access="isAuthenticated()" />

        <!-- <form-login/>-->
        <form-login login-page="/login.bak" default-target-url="/pages/main/scenarios.bak"/>
        <logout />

    </http>

    <authentication-manager alias="authenticationManager" >
        <authentication-provider >
            <!-- <password-encoder hash="md5" /> -->
            <jdbc-user-service data-source-ref="dataSource"
                users-by-username-query="SELECT username, password,enabled FROM web_users WHERE username=?"
                authorities-by-username-query="SELECT username,authority FROM web_authorities WHERE username = ?"                   
                role-prefix="ROLE_" />
        </authentication-provider>
    </authentication-manager>
4

1 回答 1

0

检查您登录后引导 Spring 的 URL。在这种情况下

default-target-url="/pages/main/scenarios.bak

它是有效的网址吗?当您收到 403 禁止时,您在浏览器的地址栏中看到什么?

高温高压

于 2012-11-06T14:50:38.320 回答