Не работает Spring security

@goldenhawk · Регистрация: 21.03.2015

Студворк — интернет-сервис помощи студентам

пытаюсь реализовать spring-security.
При аутентификации я обращаюсь к базе данных, где проверяю логин и пароль в контроллере.
в role есть два значения admin и user.
Как сделать, чтобы роль бралась из базы данных и по ней смотреть, на какие страницы пользователь может зайти?

В данный момент ничего не изменилось, в частности на /products/create может войти user.

pom.xml

XML
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
  <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-web</artifactId>
            <version>3.2.3.RELEASE</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-config</artifactId>
            <version>3.2.3.RELEASE</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-core</artifactId>
            <version>3.2.3.RELEASE</version>
        </dependency>

web.xml

XML
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
<!DOCTYPE web-app PUBLIC
 "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN"
 "http://java.sun.com/dtd/web-app_2_3.dtd" >
 
<web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">
    
    <display-name>Archetype Created Web Application</display-name>
    
    <context-param>
        <param-name>contextConfigLocation</param-name>
        <param-value>
            classpath:application-context.xml
            classpath:spring-security.xml
        </param-value>
    </context-param>
 
<filter>
        <filter-name>OpenSessionInViewFilter</filter-name>
        <filter-class>org.springframework.orm.hibernate4.support.OpenSessionInViewFilter</filter-class>
    </filter>
 
    <filter-mapping>
        <filter-name>OpenSessionInViewFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
 
    <servlet>
        <servlet-name>SaleServlet</servlet-name>
        <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
        <init-param>
            <param-name>contextConfigLocation</param-name>
            <param-value>classpath:spring-config.xml</param-value>
        </init-param>
        <load-on-startup>1</load-on-startup>
    </servlet>
 
 
 
    <servlet-mapping>
        <servlet-name>SaleServlet</servlet-name>
        <url-pattern>*.html</url-pattern>
        
    </servlet-mapping>
 
 
 <!-- Spring Security --> 
    <filter>
        <filter-name>springSecurityFilterChain</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
    </filter>
 
    <filter-mapping>
        <filter-name>springSecurityFilterChain</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
 
    <listener>
        <listener-class>
            org.springframework.web.context.ContextLoaderListener
        </listener-class>
    </listener>
 
</web-app>

spring-security.xml

XML
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
<beans:beans xmlns="http://www.springframework.org/schema/security"
    xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://www.springframework.org/schema/beans
    [url]http://www.springframework.org/schema/beans/spring-beans-3.0.xsd[/url]
    [url]http://www.springframework.org/schema/security[/url]
    http://www.springframework.org/schema/security/spring-security-3.2.xsd">
        
    <!-- enable use-expressions -->
    <http auto-config="true" use-expressions="true">
        <intercept-url pattern="/myproducts*" access="hasAnyRole('admin','user')" />
        <intercept-url pattern="/products/*" access="hasAnyRole('admin','user')" />
        <intercept-url pattern="/products/*/*" access="hasAnyRole('admin','user')" />
        <intercept-url pattern="/products/create*" access="hasAnyRole('admin')" />
        <!-- access denied page -->
        <access-denied-handler error-page="/403" />
        <form-login 
            login-page="/login.html" 
            default-target-url="/products" 
            authentication-failure-url="/login.html" 
            username-parameter="login"
            password-parameter="password" />
        <logout logout-success-url="/products.html"  />
        
    </http>
    
    <!-- Select users and user_roles from database -->
    <authentication-manager>
        <authentication-provider>
            <jdbc-user-service data-source-ref="dataSource"
                users-by-username-query=
                    "select login,password, enabled from users where login=?"
                authorities-by-username-query=
                    "select login, role from users where login =?  " />
        </authentication-provider>
    </authentication-manager>
 
</beans:beans>

login.jsp

HTML5
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
<%@ taglib prefix="form" uri="http://www.springframework.org/tags/form"%>
<%@ taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c" %>
<!DOCTYPE html>
<html lang="en">
  <head>
    <meta charset="utf-8"/>
   <link rel="stylesheet" type="text/css" href="css/style.css"/>
         
  </head>
  <body>
    <div class="container">
      <header>
        <h1>Login</h1>
      </header>
      
     <c:if test="$ { Authorization =true}"  >
    
 
     
      <div class="alert alert-error">
        <div>
          <strong>Okay, Houston, we've had a problem here.</strong>
        </div>
        <ul>
          <li>Unknown user or invalid password.</li>
        </ul>
      </div>
     </c:if>
      
      <form:form commandName ="loginDTOForm" action="j_spring_security_check" method = "POST">
        <fieldset>
          <div class="control-group">
            <label class="control-label">Login</label>
            <div class="controls">
              <div class="input-prepend">
                <span class="add-on">@</span>
                <form:input path="loginField" /> 
                 <form:errors path="loginField" cssClass="error" /> 
                 
                 
              </div>
            </div>
          </div>
          <div class="control-group">
            <label class="control-label">Password</label>
            <div class="controls">
               <form:input path="passwordField" type="password"/> 
                 <form:errors path="passwordField" cssClass="error" /> 
            
            </div>
          </div>
          <div class="form-actions">
            <button id="loginButton" name="loginButton" class="btn btn-primary" type="submit">Login</button>
          </div>
        </fieldset>
      </form:form>
    </div>
  </body>
</html>

application-context.xml

XML
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:context="http://www.springframework.org/schema/context"
    xmlns:security="http://www.springframework.org/schema/security"
    xmlns:mvc="http://www.springframework.org/schema/mvc" xmlns:p="http://www.springframework.org/schema/p"
    xmlns:aop="http://www.springframework.org/schema/aop" xmlns:tx="http://www.springframework.org/schema/tx"
    xsi:schemaLocation="http://www.springframework.org/schema/mvc [url]http://www.springframework.org/schema/mvc/spring-mvc-3.2.xsd[/url]
        [url]http://www.springframework.org/schema/beans[/url] [url]http://www.springframework.org/schema/beans/spring-beans.xsd[/url]
        [url]http://www.springframework.org/schema/context[/url] [url]http://www.springframework.org/schema/context/spring-context-3.2.xsd[/url]
        [url]http://www.springframework.org/schema/aop[/url]  [url]http://www.springframework.org/schema/aop/spring-aop-3.2.xsd[/url]
        [url]http://www.springframework.org/schema/tx[/url]  http://www.springframework.org/schema/tx/spring-tx-3.2.xsd">
 
    <context:component-scan base-package="com.nhl.dao" />
    <context:component-scan base-package="com.nhl.dto" />
    <context:component-scan base-package="com.nhl.entity" />
    <context:component-scan base-package="com.nhl.service" />
 
    <tx:annotation-driven transaction-manager="transactionManager" />
 
    <bean id="dataSource" class="org.apache.commons.dbcp.BasicDataSource"
        destroy-method="close" p:driverClassName="org.h2.Driver"
        p:url="jdbc:h2:tcp://localhost:9092/~/QWE;INIT=create schema if not exists ZZZ\;"
        p:username="sa" p:password="" />
 
    <bean id="sessionFactory"
        class="org.springframework.orm.hibernate4.LocalSessionFactoryBean">
        <property name="dataSource" ref="dataSource" />
        <property name="hibernateProperties">
            <props>
                <prop key="hibernate.dialect">org.hibernate.dialect.H2Dialect</prop>
                <prop key="hibernate.show_sql">false</prop>
                <prop key="hibernate.format_sql">true</prop>
                <!-- <prop key="connection.pool_size">1</prop> -->
                <prop key="cache.provider_class">org.hibernate.cache.internal.NoCacheProvider</prop>
                <!-- <prop key="hibernate.current_session_context_class">thread</prop> -->
                <prop key="hibernate.hbm2ddl.auto">update</prop>
                <prop key="hibernate.default_schema">ZZZ</prop>
            </props>
        </property>
 
        <property name="annotatedClasses">
            <list>
                <value>com.nhl.entity.User</value>
                <value>com.nhl.entity.Product</value>
                <value>com.nhl.entity.Sale</value>
            </list>
        </property>
    </bean>
 
    <bean id="transactionManager"
        class="org.springframework.orm.hibernate4.HibernateTransactionManager">
        <property name="sessionFactory" ref="sessionFactory" />
    </bean>
 
</beans>

LoginController.java

Java
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
@Controller
public class LoginController {
    private static final Logger log = Logger.getLogger(LoginController.class);
 
    @Autowired
    private UserService userService;
 
    @RequestMapping(value = "/login.html", method = RequestMethod.GET)
    public String loginGet(Model model, HttpSession session,
            HttpServletRequest request) {
         
        if (session.getAttribute("loginButton") == null)
            model.addAttribute("Authorization", true);
        else
            model.addAttribute("Authorization", false);
 
        LoginDTOForm loginDTOForm = new LoginDTOForm();
        model.addAttribute(loginDTOForm);
        return "login";
    }
 
    @RequestMapping(value = "/login.html", method = RequestMethod.POST)
    public String loginPost(Model model, HttpSession session,
            @Valid LoginDTOForm loginDTOForm, BindingResult result,
            HttpServletRequest request) {
 
        session.setAttribute("loginButton", "loginButton");
 
        if (result.hasErrors()) {
 
            model.addAttribute("Authorization", true);
            return "login";
        } else {
 
            if (userService.checkAuthorizationOfUser(loginDTOForm).size() != 0) {
                session.setAttribute("name", loginDTOForm.getLoginField());
                session.setAttribute(
                        "eMail",
                        ((User) userService.checkAuthorizationOfUser(
                                loginDTOForm).get(0)).geteMail());
 
                
                return "redirect:/products.html";
            } else {
                model.addAttribute("Authorization", false);
                return "login";
            }
 
        }

Java
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
@Entity
@Table(name="USERS")
public class User implements Serializable{
    private static final long serialVersionUID = 1L;
    @Id
    @GeneratedValue
    @Column(name="ID_USER")
    private int id;
    @Column(name="login")
    private String login;
    @Column(name="eMail")
    private String eMail;
    @Column(name="password")
    private String password;
    @Column(name="role")
    private String role;
    @OneToMany(fetch = FetchType.EAGER, mappedBy = "user")
    private Set<Sale> sales = new HashSet<Sale>(0);

@lemegeton · 02.08.2015, 07:30

Я думаю, вы уже разобрались, но на всякий случай.
Проблема в последовательности описании интерсепторов. Тут кто первый тот и сработает.

XML
1
2
3
4
5
        <intercept-url pattern="/myproducts*" access="hasAnyRole('admin','user')" />
        <!-- вот это правило сработает и разрешит доступ -->
        <intercept-url pattern="/products/*" access="hasAnyRole('admin','user')" /> 
        <intercept-url pattern="/products/*/*" access="hasAnyRole('admin','user')" />
        <intercept-url pattern="/products/create*" access="hasAnyRole('admin')" />

Должно быть вот так:

XML
1
2
3
4
        <intercept-url pattern="/myproducts*" access="hasAnyRole('admin','user')" />
        <intercept-url pattern="/products/create*" access="hasAnyRole('admin')" />
        <intercept-url pattern="/products/*" access="hasAnyRole('admin','user')" />
        <intercept-url pattern="/products/*/*" access="hasAnyRole('admin','user')" />

@goldenhawk · 02.08.2015, 12:53 **[ТС]**

lemegeton,
менял, но тоже не работает.
У меня такие страницы и такие права хочу сделать.
В таблице Users находится login, password, role (текстовое поле admin или user)

/nhlcup/login -admin,user
/nhlcup/logout -admin,user
/nhlcup/products -admin,user
/nhlcup/products/create -admin
/nhlcup/products/*/update -admin
/nhlcup/myproducts -admin,user
/nhlcup/products/*/buy -admin,user

@lemegeton · 02.08.2015, 19:41

Сообщение от goldenhawk

lemegeton,
менял, но тоже не работает.

Попробуйте обновить библиотеки.
В тестовом проекте всё получилось именно так, как у вас и перестановка строк сработала. Возможно дело в версии библиотек.

@goldenhawk · 02.08.2015, 22:58 **[ТС]**

lemegeton, не подскажете на какие версии библиотек поменять ?

@lemegeton · 03.08.2015, 00:28

На самые последние, на которые только сможете.

@goldenhawk · 03.08.2015, 22:50 **[ТС]**

Пытаюсь переделать xml файл . Вылетает ошибка.

PreparedStatementCallback; uncategorized SQLException for SQL [select u.login,u.password from zzz.users u where u.login=?]; SQL state [90008]; error code [90008]; Недопустимое значение "3" для параметра "columnIndex"

XML
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
<beans:beans xmlns="http://www.springframework.org/schema/security"
    xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://www.springframework.org/schema/beans
    [url]http://www.springframework.org/schema/beans/spring-beans-3.2.xsd[/url]
    [url]http://www.springframework.org/schema/security[/url]
    http://www.springframework.org/schema/security/spring-security-4.0.xsd">
        
    <!-- enable use-expressions -->
    <http auto-config="true" use-expressions="true">
        <intercept-url pattern="/myproducts*" access="hasAnyRole('admin','user')" />
        <intercept-url pattern="/products/create*" access="hasAnyRole('admin')" />
        <intercept-url pattern="/products/*" access="hasAnyRole('admin','user')" />
        <intercept-url pattern="/products/*/*" access="hasAnyRole('admin','user')" />
        
        <!-- access denied page -->
        <access-denied-handler error-page="/403" />
        <form-login 
            login-page="/login" 
            default-target-url="/products" 
            authentication-failure-url="/login" 
            username-parameter="login"
            password-parameter="password" />
        <logout logout-success-url="/products"  />
        
    </http>
    
    <!-- Select users and user_roles from database -->
    <authentication-manager>
        <authentication-provider>
            <jdbc-user-service data-source-ref="dataSource"
                users-by-username-query=
                    "select u.login,u.password  from zzz.users u where u.login=? and u.password=?"
                authorities-by-username-query=
                    "select u.login,u.password, u.role from zzz.users u where login =? and u.password=? " />
        </authentication-provider>
    </authentication-manager>
 
</beans:beans>

Таблица ZZZ.USERS имеет такой вид

Колонки ID_USER---EMAIL----LOGIN----PASSWORD-----ROLE
Значения 1--------Alexmail.ru--Alex----------123--------admin

@lemegeton · 04.08.2015, 20:59

Третьей колонкой должно быть поле enabled со значением 'true' или 'false' если вам это не надо, просто добавьте 'true' as enabled.

@goldenhawk · 04.08.2015, 23:09 **[ТС]**

Сделал таблицу ZZZ.USERS
Колонки ID_USER---EMAIL----LOGIN----PASSWORD-----ROLE----ENABLED( все значения 1)

Ввожу логин и пароль , страница логина просто обновляется.
И как сделать, чтобы страница логина отображалась как у меня в jsp , а не стандартная ?

Spring-security.xml

XML
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
<beans:beans xmlns="http://www.springframework.org/schema/security"
    xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://www.springframework.org/schema/beans
    [url]http://www.springframework.org/schema/beans/spring-beans-3.2.xsd[/url]
    [url]http://www.springframework.org/schema/security[/url]
    http://www.springframework.org/schema/security/spring-security-4.0.xsd">
        
    <!-- enable use-expressions -->
    <http auto-config="true" use-expressions="true">
        <intercept-url pattern="/myproducts*" access="hasAnyRole('admin','user')" />
        <intercept-url pattern="/products/create*" access="hasAnyRole('admin')" />
        <intercept-url pattern="/products/*" access="hasAnyRole('admin','user')" />
        <intercept-url pattern="/products/*/*" access="hasAnyRole('admin','user')" />
        
        <!-- access denied page -->
        <access-denied-handler error-page="/403" />
        <form-login 
            login-page="/login" 
            default-target-url="/products" 
            authentication-failure-url="/login" 
            username-parameter="login"
            password-parameter="password" />
        <logout logout-success-url="/products"  />
        
    </http>
    
    <!-- Select users and user_roles from database -->
    <authentication-manager>
        <authentication-provider>
            <jdbc-user-service data-source-ref="dataSource"
                users-by-username-query=
                    "select u.login,u.password,u.enabled  from zzz.users u where u.login=? "
                authorities-by-username-query=
                    "select u.login,u.password, u.role from zzz.users u where login =? " />
        </authentication-provider>
    </authentication-manager>
 
</beans:beans>

login.jsp

HTML5
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
<%@ taglib prefix="form" uri="http://www.springframework.org/tags/form"%>
<%@ taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c" %>
<!DOCTYPE html>
<html lang="en">
  <head>
    <meta charset="utf-8"/>
   <link rel="stylesheet" type="text/css" href="resources/css/style.css"/>
         
  </head>
  <body>
    <div class="container">
      <header>
        <h1>Login</h1>
      </header>
      
     <c:if test="$ { Authorization =true}"  >
     
      <div class="alert alert-error">
        <div>
          <strong>Okay, Houston, we've had a problem here.</strong>
        </div>
        <ul>
          <li>Unknown user or invalid password.</li>
        </ul>
      </div>
     </c:if>
      
      <form:form commandName ="loginDTOForm" action="j_spring_security_check" method = "POST">
        <fieldset>
          <div class="control-group">
            <label class="control-label">Login</label>
            <div class="controls">
              <div class="input-prepend">
                <span class="add-on">@</span>
                <form:input path="loginField" /> 
                 <form:errors path="loginField" cssClass="error" /> 
                             
              </div>
            </div>
          </div>
          <div class="control-group">
            <label class="control-label">Password</label>
            <div class="controls">
               <form:input path="passwordField" type="password"/> 
                 <form:errors path="passwordField" cssClass="error" /> 
            
            </div>
          </div>
          <div class="form-actions">
            <button id="loginButton" name="loginButton" class="btn btn-primary" type="submit">Login</button>
          </div>
        </fieldset>
      </form:form>
    </div>
  </body>
</html>

@Destroer32 · 07.08.2015, 00:19

Не доконца вас понимаю

@goldenhawk · 07.08.2015, 10:18 **[ТС]**

Destroer32, у меня в таблице users находятся пользователи, где в колонке role указывается текстовое значение "admin" или "user".

/nhlcup/login -admin,user
/nhlcup/logout -admin,user
/nhlcup/products -admin,user
/nhlcup/products/create -admin
/nhlcup/products/*/update -admin
/nhlcup/myproducts -admin,user
/nhlcup/products/*/buy -admin,user

Создавать новый продукт и обновлять мог бы только пользователь с правами admin.

Как используя spring security реализовать это ?

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Web (WebAssembly): Работа со звуком через SDL3_mixer 8Observer8 08.02.2026 Содержание блога Пошагово создадим проект для загрузки звукового файла и воспроизведения звука с помощью библиотеки SDL3_mixer. Звук будет воспроизводиться по клику мышки по холсту на Desktop и по. . .	SDL3 для Web (WebAssembly): Основы отладки веб-приложений на SDL3 по USB и Wi-Fi, запущенных в браузере мобильных устройств 8Observer8 07.02.2026 Содержание блога Браузер Chrome имеет средства для отладки мобильных веб-приложений по USB. В этой пошаговой инструкции ограничимся работой с консолью. Вывод в консоль - это часть процесса. . .	SDL3 для Web (WebAssembly): Обработчик клика мыши в браузере ПК и касания экрана в браузере на мобильном устройстве 8Observer8 02.02.2026 Содержание блога Для начала пошагово создадим рабочий пример для подготовки к экспериментам в браузере ПК и в браузере мобильного устройства. Потом напишем обработчик клика мыши и обработчик. . .	Философия технологии iceja 01.02.2026 На мой взгляд у человека в технических проектах остается роль генерального директора. Все остальное нейронки делают уже лучше человека. Они не могут нести предпринимательские риски, не могут. . .
SDL3 для Web (WebAssembly): Вывод текста со шрифтом TTF с помощью SDL3_ttf 8Observer8 01.02.2026 Содержание блога В этой пошаговой инструкции создадим с нуля веб-приложение, которое выводит текст в окне браузера. Запустим на Android на локальном сервере. Загрузим Release на бесплатный. . .	SDL3 для Web (WebAssembly): Сборка C/C++ проекта из консоли 8Observer8 30.01.2026 Содержание блога Если вы откроете примеры для начинающих на официальном репозитории SDL3 в папке: examples, то вы увидите, что все примеры используют следующие четыре обязательные функции, а. . .	SDL3 для Web (WebAssembly): Установка Emscripten SDK (emsdk) и CMake для сборки C и C++ приложений в Wasm 8Observer8 30.01.2026 Содержание блога Для того чтобы скачать Emscripten SDK (emsdk) необходимо сначало скачать и уставить Git: Install for Windows. Следуйте стандартной процедуре установки Git через установщик. . . .	SDL3 для Android: Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 29.01.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами. Версия v3 была полностью переписана на Си, в. . .

@goldenhawk 0 / 0 / 0 Регистрация: 21.03.2015 Сообщений: 84
	02.08.2015, 12:53 [ТС]
	lemegeton, менял, но тоже не работает. У меня такие страницы и такие права хочу сделать. В таблице Users находится login, password, role (текстовое поле admin или user) /nhlcup/login -admin,user /nhlcup/logout -admin,user /nhlcup/products -admin,user /nhlcup/products/create -admin /nhlcup/products//update -admin /nhlcup/myproducts -admin,user /nhlcup/products//buy -admin,user 0

@goldenhawk 0 / 0 / 0 Регистрация: 21.03.2015 Сообщений: 84
	02.08.2015, 22:58 [ТС]
	lemegeton, не подскажете на какие версии библиотек поменять ? 0

@lemegeton 4903 / 2696 / 921 Регистрация: 29.11.2010 Сообщений: 5,783
	03.08.2015, 00:28
	На самые последние, на которые только сможете. 0

@lemegeton 4903 / 2696 / 921 Регистрация: 29.11.2010 Сообщений: 5,783
	04.08.2015, 20:59
	Третьей колонкой должно быть поле enabled со значением 'true' или 'false' если вам это не надо, просто добавьте 'true' as enabled. 0

@Destroer32 0 / 0 / 0 Регистрация: 07.08.2015 Сообщений: 49
	07.08.2015, 00:19
	Не доконца вас понимаю 0

@goldenhawk 0 / 0 / 0 Регистрация: 21.03.2015 Сообщений: 84
	07.08.2015, 10:18 [ТС]
	Destroer32, у меня в таблице users находятся пользователи, где в колонке role указывается текстовое значение "admin" или "user". /nhlcup/login -admin,user /nhlcup/logout -admin,user /nhlcup/products -admin,user /nhlcup/products/create -admin */nhlcup/products//update -admin** /nhlcup/myproducts -admin,user /nhlcup/products/*/buy -admin,user Создавать новый продукт и обновлять мог бы только пользователь с правами admin. Как используя spring security реализовать это ? 0