Spring Boot中的JDBC授權

Question

我正嘗試使用JDBC（mysql）設置簡單身份驗證和授權。下面是即時通訊使用，以初始化用戶的SQL：

INSERT INTO users(username,password,enabled) 
VALUES ('admin','admin', true); 
INSERT INTO user_roles (username, role) 
VALUES ('admin', 'USER'); 
INSERT INTO user_roles (username, role) 
VALUES ('admin', 'ADMIN'); 

數據源屬性：

spring.datasource.password=xxxx 
spring.datasource.url=jdbc:mysql://localhost:3306/spring 
spring.datasource.username=xxx 

安全配置：

class ApplicationSecurity extends WebSecurityConfigurerAdapter { 

    @Autowired 
    private DataSource source; 

    @Override 
    protected void configure(HttpSecurity http) throws Exception { 
     http.authorizeRequests().antMatchers("/uploadfiles/**").access("hasRole('ADMIN')"); 
     http.authorizeRequests().antMatchers("/fonts/**").permitAll(); 
     http.authorizeRequests().antMatchers("/").permitAll(); 
     http.authorizeRequests().anyRequest().fullyAuthenticated().and() 
       .formLogin().loginPage("/login").defaultSuccessUrl("/").failureUrl("/login?error").permitAll().and() 
       .logout().permitAll(); 
    } 

    @Override 
    public void configure(AuthenticationManagerBuilder auth) throws Exception { 
     auth.jdbcAuthentication().dataSource(source). 
       usersByUsernameQuery("select username,password,enabled from users where username=?"). 
       authoritiesByUsernameQuery("select username, role from user_roles where username=?"); 
    } 

} 

記錄在作品很好，但試圖打開/ uploadfiles鏈接時作爲管理員，我得到403響應。我也試着檢查角色是否正確，他們是否正確。我檢查了他們使用此代碼：

Collection<SimpleGrantedAuthority> authorities = (Collection<SimpleGrantedAuthority>) SecurityContextHolder.getContext().getAuthentication().getAuthorities(); 
      authorities.forEach(authority -> logger.info(authority.toString())); 

還當我建立inMemoryAuthentication它能正常工作，所以我想它必須是一些與MySQL的配置。任何人在我的代碼中看到錯誤？

Answer 1

修改您當局SQL查詢：

select username, concat('ROLE_',role) from user_roles where username=? 

角色與 「ROLE_」 爲前綴當局。