由于自定义了不少Spring Security 3的接口实现,调试时出现了一个奇怪的异常:
Caused by: java.lang.IllegalArgumentException: Unsupported configuration attributes: [VENDOR_BASE, ADMIN_BASE, SUPER_ADMIN, SUBACCOUNT_BASE, USER_BASE]
at org.springframework.security.access.intercept.AbstractSecurityInterceptor.afterPropertiesSet(AbstractSecurityInterceptor.java:153)
.......................................
跟踪至AbstractSecurityInterceptor中发现问题出在如下代码处:
1 for (ConfigAttribute attr : attributeDefs) {
2 if (!this.runAsManager.supports(attr) && !this.accessDecisionManager.supports(attr)
3 && ((this.afterInvocationManager == null) || !this.afterInvocationManager.supports(attr))) {
4 unsupportedAttrs.add(attr);
5 }
6 }
其中attr就是从数据中取出的角色名称,使用的是Jsr250SecurityConfig实现,跟踪至accessDecisionManager.supports(attr)中,这里的accessDecisionManager是配置的AffirmativeBased,其supports是调用了父类的AbstractAccessDecisionManager.supports(ConfigAttribute attribute),方法实现是遍历所有配置的AccessDecisionVoter,执行voter的supports(ConfigAttribute attribute)方法。
最后找到配置到RoleVoter的supports方法实现:
1 public boolean supports(ConfigAttribute attribute) {
2 if ((attribute.getAttribute() != null) && attribute.getAttribute().startsWith(getRolePrefix())) {
3 return true;
4 \ }
5 else {
6 return false;
7 \ }
8 \ }
注意红色部分,是要判断从数据库取出的角色名称是否以RoleVoter.rolePrefix开头的,而我在配置文件里配置了rolePrefix="ROLE_",数据库里的角色名称却忘记以ROLE_开头,最终导致抛出文章开头贴出的异常,修改后一切OK。。。