Проблемы иерархии ролей Spring Security
Я пытаюсь включить голосование по иерархии ролей в Spring Security при аутентификации с использованием Waffle NTML, но у меня есть некоторые неизвестные проблемы, связанные с тем, что унаследованные роли не отображаются в качестве прав доступа к принципалу, как ожидалось, предотвращая выражения hasRole как в URL-адресах перехвата, так и с помощью тегов libize jize authorize. ,
Я интегрировал вафлю на основе следующего руководства:https://github.com/dblock/waffle/blob/master/Docs/spring/SpringSecuritySingleSignOnFilter.md
Это работает внутри приложения, как и ожидалось, с использованием стандартногоRoleVoter но проблема начинается, когда я пытаюсь настроить его, чтобы использоватьRoleHierarchyVoter который я также протестировал самостоятельно (с использованием провайдера аутентификации LDAP), и иерархии ролей работают точно так же, как и ожидалось.
Конфигурация для комбинированного подхода Waffle и RoleHierarchyVoter выглядит следующим образом:
Waffle Specfic Config
Знакомый Spring Security Config
.
. access denied handlers, concurrency control, port mappings etc
.
ROLE_TEST_1 > ROLE_TEST_2
ROLE_TEST_2 > ROLE_TEST_3
ROLE_TEST_3 > ROLE_TEST_4