スプリングブート1.5.4 oauth2スプリングブート付きリソースサーバー1.2.4 oauth2認証サーバー

Question

私は春のブートと春のoauth2には新しく、グーグルでは何とかmongodbで春のブート1.2.4を使用した例が得られました。次のセットアップです：

• リソースサーバのための認証サーバ

• 春のブート1.5.4と春のOAuth2 2.0.7のための春のブート1.2.4と春のOAuth2 2.0.7

リソースサーバの制御コードスニペットは以下の通りである：

@RequestMapping("/hello") 
@ResponseBody 
@PreAuthorize("hasRole('Dev')") 
//@PreAuthorize("hasRole('Dev')") 
public String helloWorld() { 
    return "Hello World."; 
} 

Whをリソースおよび承認サーバーエン春ブーツ1.2.4認可が正常に動作しますが、それはエラーをスローして、互換性がないと思わ異なるバージョンであった：

{ 
"error": "access_denied", 
"error_description": "Access is denied" 
} 

私は1.5.4でロギングを入れると、これはあります今、私はラインが春ブーツ-1.5.3

o.s.s.access.vote.AffirmativeBased - Voter: org.springframework.security.access.prepost.PreInvocationAuthorizationAdviceVoter@6d6b90, returned: -1 

でトラブルを引き起こしている知っている

 2017-06-28 23:25:13 [http-nio-8081-exec-1] DEBUG o.s.s.a.i.a.MethodSecurityInterceptor - Secure object: ReflectiveMethodInvocation: public java.lang.String st.malike.auth.client.http.DemoController.helloWorld(); target is of class [st.malike.auth.client.http.DemoController]; Attributes: [[authorize: '#oauth2.throwOnError(hasRole('Dev'))', filter: 'null', filterTarget: 'null']] 
    2017-06-28 23:25:13 [http-nio-8081-exec-1] DEBUG o.s.s.a.i.a.MethodSecurityInterceptor - Previously Authenticated: org.springframework.security.oauth2.provider.OAuth2Authentication@1c32aba2: Principal: null; Credentials: [PROTECTED]; Authenticated: true; Details: remoteAddress=0:0:0:0:0:0:0:1, tokenType=BearertokenValue=<TOKEN>; Granted Authorities: Dev 
    2017-06-28 23:25:13 [http-nio-8081-exec-1] DEBUG o.s.s.access.vote.AffirmativeBased - Voter: org.springframework.security.access.prepost.PreInvocationAuthorizationAdviceVoter@6d6b90, returned: -1 
    2017-06-28 23:25:13 [http-nio-8081-exec-1] DEBUG o.s.s.access.vote.AffirmativeBased - Voter: org.springframework.security.access.vote.RoleVoter@1deeabb9, returned: 0 
    2017-06-28 23:25:13 [http-nio-8081-exec-1] DEBUG o.s.s.access.vote.AffirmativeBased - Voter: org.springframework.security.access.vote.AuthenticatedVoter@1c3cd0b, returned: 0 
    2017-06-28 23:25:13 [http-nio-8081-exec-1] DEBUG o.s.b.f.s.DefaultListableBeanFactory - Returning cached instance of singleton bean 'delegatingApplicationListener' 
    2017-06-28 23:25:13 [http-nio-8081-exec-1] DEBUG o.s.w.s.m.m.a.ExceptionHandlerExceptionResolver - Resolving exception from handler [public java.lang.String st.malike.auth.client.http.DemoController.helloWorld()]: org.springframework.security.access.AccessDeniedException: Access is denied 
    2017-06-28 23:25:13 [http-nio-8081-exec-1] DEBUG o.s.w.s.m.a.ResponseStatusExceptionResolver - Resolving exception from handler [public java.lang.String st.malike.auth.client.http.DemoController.helloWorld()]: org.springframework.security.access.AccessDeniedException: Access is denied 
    2017-06-28 23:25:13 [http-nio-8081-exec-1] DEBUG o.s.w.s.m.s.DefaultHandlerExceptionResolver - Resolving exception from handler [public java.lang.String st.malike.auth.client.http.DemoController.helloWorld()]: org.springframework.security.access.AccessDeniedException: Access is denied 
    2017-06-28 23:25:13 [http-nio-8081-exec-1] DEBUG o.s.web.servlet.DispatcherServlet - Could not complete request 
    org.springframework.security.access.AccessDeniedException: Access is denied 

上記のセットアップでの権限を作る方法を助けたりしてください：結果をログに記録承認作業の仕方

Answer 1

スプリング・セキュリティ・バージョンを、スプリング・ブート1.5.3のリソース・サーバーで3.2.10.RELEASEに変更しました。すべて正常です。 4.xのスプリングセキュリティロジックが変更され、互換性がないようです。