Этот текст находится непосредственно у моего консольного регистратора при его локальном использовании. Вторая строка сразу же следует за первой. Я не уверен, что происходит за кулисами, которые предоставляют исключение, запрещенное доступом.Spring Security Authenticates и немедленно возвращает Access Denied
2014-01-30 07:48:14.854 INFO 5452 --- [nio-8085-exec-3] o.s.b.a.audit.listener.AuditListener : AuditEvent [timestamp=Thu Jan 30 07:48:14 CST 2014, principal=r2n, type=AUTHENTICATION_SUCCESS, data={details=org.sprin[email protected]957e: RemoteIpAddress: 127.0.0.1; SessionId: 2C7EC273522BB6880EE3410201F8A41F}]
2014-01-30 07:48:14.859 INFO 5452 --- [nio-8085-exec-4] o.s.b.a.audit.listener.AuditListener : AuditEvent [timestamp=Thu Jan 30 07:48:14 CST 2014, principal=r2n, type=AUTHORIZATION_FAILURE, data={message=Access is denied, type=org.springframework.security.access.AccessDeniedException}]
Мой код компилируется с использованием Spring загрузки версии 1.0.0.RC1, Spring Security 3.1.0.Release и thymeleaf для весеннего 2.1.1.Release. Я знаю, что есть некоторые конфликты с лежащими в основе пружинными зависимостями и тимелеафом для весны 3, поскольку весенний ботинок использует весну 4.
Я не думаю, что мои проблемы лежат в их основе.
Вот код от WebSecurityConfiguration, расширяющий WebSecurityConfigurerAdapter. Моя аутентификация использует ldap.
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.antMatchers("/error").anonymous()
.antMatchers("/navigation").anonymous()
.antMatchers("/**").hasRole("ADMIN") // #4
.and()
.formLogin()
.permitAll()
.defaultSuccessUrl("/")
.and()
.csrf().disable();
}