Kullanıcıların oturum açmasını idare etmek için Spring Security'yi ayarlıyorum. Bir kullanıcı olarak oturum açtım ve başarılı bir şekilde oturum açtıktan sonra Erişim Engellendi hata sayfasına yönlendirildim. Kullanıcıma gerçekte hangi rollerin atandığını veya erişimin reddedilmesine neden olan kuralı bilmiyorum, çünkü Spring Security kitaplığı için hata ayıklamayı nasıl etkinleştireceğimi bulamıyorum.
Güvenlik xml'im:
<?xml version="1.0" encoding="UTF-8"?>
<beans ... >
<!-- security -->
<security:debug/><!-- doesn't seem to be working -->
<security:http auto-config="true">
<security:intercept-url pattern="/Admin**" access="hasRole('PROGRAMMER') or hasRole('ADMIN')"/>
<security:form-login login-page="/Load.do"
default-target-url="/Admin.do?m=loadAdminMain"
authentication-failure-url="/Load.do?error=true"
username-parameter="j_username"
password-parameter="j_password"
login-processing-url="/j_spring_security_check"/>
<security:csrf/><!-- enable Cross Site Request Forgery protection -->
</security:http>
<security:authentication-manager>
<security:authentication-provider>
<security:jdbc-user-service data-source-ref="loginDataSource"
users-by-username-query="SELECT username, password, active FROM userinformation WHERE username = ?"
authorities-by-username-query="
SELECT ui.username, r.rolename
FROM role r, userrole ur, userinformation ui
WHERE ui.username=?
AND ui.userinformationid = ur.userinformationid
AND ur.roleid = r.roleid "
/>
<security:password-encoder hash="md5"/>
</security:authentication-provider>
</security:authentication-manager>
</beans>
Ayrıca log4j.logger.org.springframework.security=DEBUG
log4j. özelliklerime eklemeyi denedim
Spring Security için hata ayıklama çıktısını nasıl alabilirim?