Головна сторінка Огляд Довідка
Реєстрація Увійти
github
/
spring-security
дзеркало https://github.com/spring-projects/spring-security
2
0
Відгалуження 0
Файли Проблеми 0 Wiki
Переглянути джерело

SEC-1384: Removed check for empty authority list from DefaultWebInvocationPrivilegeEvaluator.

The class previously rejected access if the user had no authorities. It will now allow the AccessDecisionManager to make the decision.
Luke Taylor 15 роки тому
батько
8720966d20
коміт
984604b026
1 змінених файлів з 1 додано та 1 видалено
Розділений вигляд Показати статистику Diff
  1. 1 1
      web/src/main/java/org/springframework/security/web/access/DefaultWebInvocationPrivilegeEvaluator.java

+ 1 - 1
web/src/main/java/org/springframework/security/web/access/DefaultWebInvocationPrivilegeEvaluator.java
Переглянути файл 

@@ -129,7 +129,7 @@ public class DefaultWebInvocationPrivilegeEvaluator implements WebInvocationPriv
 
             return true;
 
         }
 
 
-        if (authentication == null || authentication.getAuthorities().isEmpty()) {
 
+        if (authentication == null) {
 
             return false;
 
         }