simples ressorts <souvenir-moi /> ne fonctionne pas :-(

Question

Je suis en train d'utiliser <remember-me/> authentification Spring Security La ligne dans mon contexte de sécurité ressemble à ceci:

<security:remember-me key="89dqj219dn910lsAc12" user-service-ref="jpaUserDetailsService"/> 

Bien que j'utiliser ma propre mise en œuvre de UserDetailsService (testé & travail), j'ai également essayé avec la valeur par défaut d'un cours d'exécution dans le même problème, qui est la suivante:

1. Connexion avec case « se souvenir-moi » est cochée, un cookie est généré comme prévu :

   Nom: SPRING_SECURITY_REMEMBER_ME_COOKIE; Valeur: c2FzczoxMjg1NTIxOTI1NzY4OmIxODQ5YTE2ZDY1MDVmZDFhNWRlN2Y2NzFlMzc1MmI0; Hôte: localhost; Chemin:/webapp; Sécurisé: Non; Valable jusqu'au: Sun, 26 septembre 2010 17:25:25 GMT)

2. Le navigateur redémarré

3. Le cookie est toujours là

4. Essayer d'accéder à une page sécurisée se termine par "Accès refusé" erreur:

   org.springframework.security.access.AccessDeniedException: L'accès est refusé

   objet d'authentification en tant que chaîne: org.springframework.security.authentication.RememberMeAuthenti cationToken @ ffcaab94: Principal: de.myapp.businessobjects.AppUser@35c12e: Nom d'utilisateur: nom d'utilisateur; Protégé par mot de passe]; Enabled: true; AccountNonExpired: true; credentialsNonExpired: true; AccountNonLocked: true; Informations personnelles: 32768; ; Diplômes: [PROTÉGÉ]; Authentifié: vrai; Détails: org.springframework.security.web.authentication.WebAuthenticationDetails@957e: RemoteIpAddress: 127.0.0.1; SessionId: null; Je ne suis pas autorisé

Je suis confus et je ne sais pas ce qui ne va pas ou par où commencer le débogage. Aidez-moi, s'il vous plaît?

Answer 1

Il semble que l'utilisateur soit authentifié avec succès, mais pour une raison quelconque, il n'a aucune autorité (c'est-à-dire des rôles). Par conséquent, assurez-vous que les informations utilisateur renvoyées par votre UserDetailsService renvoient les autorités appropriées à UserDetails.getAuthorities().