Я пытаюсь включить голосование по иерархии ролей в Spring Security при аутентификации с использованием Waffle NTML, но у меня есть некоторые неизвестные проблемы, связанные с тем, что унаследованные роли не отображаются в качестве прав доступа к принципалу, как ожидалось, предотвращая выражения hasRole как в URL-адресах перехвата, так и с помощью тегов libize jize authorize. ,

Я интегрировал вафлю на основе следующего руководства:https://github.com/dblock/waffle/blob/master/Docs/spring/SpringSecuritySingleSignOnFilter.md

Это работает внутри приложения, как и ожидалось, с использованием стандартногоRoleVoter но проблема начинается, когда я пытаюсь настроить его, чтобы использоватьRoleHierarchyVoter который я также протестировал самостоятельно (с использованием провайдера аутентификации LDAP), и иерархии ролей работают точно так же, как и ожидалось.

Конфигурация для комбинированного подхода Waffle и RoleHierarchyVoter выглядит следующим образом:

Waffle Specfic Config

Знакомый Spring Security Config

    

    .
    . access denied handlers, concurrency control, port mappings etc
    .

    








    
        
            
            
                
                    
                        
                    
                
            
        
    



    
        
            ROLE_TEST_1 > ROLE_TEST_2
            ROLE_TEST_2 > ROLE_TEST_3
            ROLE_TEST_3 > ROLE_TEST_4