Etusivu Tutki Apua
Rekisteröidy Kirjaudu sisään
github
/
spring-security
peilaus alkaen https://github.com/spring-projects/spring-security
2
0
Fork 0
Tiedostot Ongelmat 0 Wiki
Selaa lähdekoodia

SEC-1384: Removed check for empty authority list from DefaultWebInvocationPrivilegeEvaluator.

The class previously rejected access if the user had no authorities. It will now allow the AccessDecisionManager to make the decision.
Luke Taylor 15 vuotta sitten
vanhempi
8720966d20
commit
984604b026
1 muutettua tiedostoa jossa 1 lisäystä ja 1 poistoa
Jaettu näkymä Näytä diff tilastot
  1. 1 1
      web/src/main/java/org/springframework/security/web/access/DefaultWebInvocationPrivilegeEvaluator.java

+ 1 - 1
web/src/main/java/org/springframework/security/web/access/DefaultWebInvocationPrivilegeEvaluator.java
Näytä tiedosto 

@@ -129,7 +129,7 @@ public class DefaultWebInvocationPrivilegeEvaluator implements WebInvocationPriv
 
             return true;
 
         }
 
 
-        if (authentication == null || authentication.getAuthorities().isEmpty()) {
 
+        if (authentication == null) {
 
             return false;
 
         }