В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Spring Framework and more

1212 membersпожаловаться на группу
2019 February 25

✔D

✔️Alexey Draznin in Spring Framework and more
Ruslan Stelmachenko
Можно попробовать для начала заинжектить в какой-нибудь контроллер Principal и вывести все его роли в лог, чтобы убедиться, что у него 100% НЕТ этой роли. А то мало ли. Может ее кто-то другой добавляет.
выносил, смотрел, весь чейн фильтров спринга смотрел, только эта роль, вернее привелегия есть
источник
22:11пожаловаться#1

RS

Ruslan Stelmachenko in Spring Framework and more
Какая - "эта"? отличная от TEST?
источник
22:12пожаловаться#2

✔D

✔️Alexey Draznin in Spring Framework and more
Ruslan Stelmachenko
Какая - "эта"? отличная от TEST?
да, отличная от тест
источник
22:12пожаловаться#3

AL

Andrei Legan in Spring Framework and more
✔️Alexey Draznin
спасибо, но боюсь, что это немного другая проблема, по идее то о чем я говорю, должно из коробки работать, непонятно в чем дело
не совсем там с коробки, сейчас найду тебе статью по настройки связки спринг секурити и ангуляра, я по частично делал по ней
источник
22:12пожаловаться#4

AL

Andrei Legan in Spring Framework and more
https://legan.by/gitea/leganas/ManagerSORC/
Gitea: Git with a cup of tea
ManagerSORC
источник
22:12пожаловаться#5

AL

Andrei Legan in Spring Framework and more
вот заготовка проекта , можешь глянуть
источник
22:12пожаловаться#6

RS

Ruslan Stelmachenko in Spring Framework and more
А пробовали  .anyRequest().hasRole("ASDF") сделать? (убрав все остальные разрешающие правила)
источник
22:12пожаловаться#7

✔D

✔️Alexey Draznin in Spring Framework and more
да пробовал
источник
22:13пожаловаться#8

RS

Ruslan Stelmachenko in Spring Framework and more
И все равно пускает?
источник
22:13пожаловаться#9

✔D

✔️Alexey Draznin in Spring Framework and more
и я даже в целом понимаю, почему не работает, в access decision manager не заходит и в role voter не заходит
источник
22:13пожаловаться#10

✔D

✔️Alexey Draznin in Spring Framework and more
именно в них в спринге проверка на привелегии
источник
22:13пожаловаться#11

AL

Andrei Legan in Spring Framework and more
https://spring.io/guides/tutorials/spring-security-and-angular-js/
spring.io
Spring Security and Angular
this tutorial is designed to be completed in 2-3 hours, it provides deeper, in-context explorations of enterprise application development topics, leaving you ready to implement real-world solutions.
источник
22:14пожаловаться#12

✔D

✔️Alexey Draznin in Spring Framework and more
Ruslan Stelmachenko
И все равно пускает?
да, не пускает
источник
22:14пожаловаться#13

✔D

✔️Alexey Draznin in Spring Framework and more
Andrei Legan
https://spring.io/guides/tutorials/spring-security-and-angular-js/
spring.io
Spring Security and Angular
this tutorial is designed to be completed in 2-3 hours, it provides deeper, in-context explorations of enterprise application development topics, leaving you ready to implement real-world solutions.
мне если честно, ангуляр не нужен)
источник
22:14пожаловаться#14

RS

Ruslan Stelmachenko in Spring Framework and more
✔️Alexey Draznin
да, не пускает
так пускает или не пускает? :)
не пускать-то как раз и должно.
источник
22:14пожаловаться#15

✔D

✔️Alexey Draznin in Spring Framework and more
Ruslan Stelmachenko
так пускает или не пускает? :)
не пускать-то как раз и должно.
опечатался) пускает)
источник
22:15пожаловаться#16

✔D

✔️Alexey Draznin in Spring Framework and more
я ожидаю, что должен сработать accesDenied handler
источник
22:15пожаловаться#17

✔D

✔️Alexey Draznin in Spring Framework and more
но нет...
источник
22:15пожаловаться#18

RS

Ruslan Stelmachenko in Spring Framework and more
Тогда сложно что-то посоветовать еще. Он похоже даже не идет по этому чейну.
Попробуйте вначале убрать .antMatcher("/test/**") вообще, чтобы он на все урлы повесился. Может его какой-то другой чейн перекрывает.

Еще можете попробовать в конфигурации, в которой прописан чейн, сделать @Order(SecurityProperties.ACCESS_OVERRIDE_ORDER) или какой-то другой, в общем поиграться с ордером.
источник
22:18пожаловаться#19

RS

Ruslan Stelmachenko in Spring Framework and more
Кстати, можете попробовать сделать .authorizeRequests().anyRequest().denyAll() и проверить, если даже так пускает, то видимо он в этот секьюрити-чейн вообще не заходит.
источник
22:27пожаловаться#20