日期:2014-05-16  浏览次数:21746 次

access is denied 可能的原因分析
access is  denied 可能的原因分析

用 applicationContext security做权限控制访问, 如果出现access is  denied,一般来说,有几个可能原因,一是没有权限,这好解决,分配权限就是。二是权限配置错误,这也好办,修改配置就可以。还有一个原因稍微隐蔽一点,大家细心一点就是,就是要注意,处在前面的配置的url不能与后面的配置访问权限的url重复或重叠或者覆盖后面的配置,否则,后面配置的url的访问权限将失效。

举例说明:
如果如下配置,

<s:intercept-url pattern="/*/*.do" access="ROLE_SuperAdmin,ROLE_ADMIN" />
<s:intercept-url pattern="/users/*.do" access="ROLE_SuperAdmin,ROLE_ADMIN,ROLE_NORMAL" />
<s:intercept-url pattern="/stationmsg/*.do" access="ROLE_SuperAdmin,ROLE_ADMIN,ROLE_NORMAL" />
此时,第一个配置覆盖了后面所有配置,所以此时后面所有的配置都为无效,角色为ROLE_NORMAL的用户都将无法登录。

同样反过来配置,但略作修改;

<s:intercept-url pattern="/users/*.do" access="ROLE_NORMAL" />
<s:intercept-url pattern="/stationmsg/*.do" access="ROLE_NORMAL" />
<s:intercept-url pattern="/*/*.do" access="ROLE_SuperAdmin,ROLE_ADMIN" />
这时 角色权限为“ROLE_SuperAdmin,ROLE_ADMIN”用户无法访问前面两个url。
只有角色为ROLE_NORMAL的用户可以访问前面两个url.

其实很简单的。