[Java]sec:authorizeで表示がされません

前提・実現したいこと

1枚目のようにアドミン用画面をsec:authorizeで表示させたいのですが表示がされません

該当のソースコード

<!DOCTYPE html>
<html xmlns:th="http://www.thymeleaf.org"
	xmlns:layout="http://www.ultraq.net.nz/thymeleaf/layout"
	xmlns:sec="http://www.thymeleaf.org/thymeleafextrasspringsecurity4"> 

 	<head>
 		<meta charset="UTF-8"></meta>
 		 <link th:href="@{/webjars/bootstrap/3.3.7-1/css/bootstrap.min.css}"rel="stylesheet"></link>
 		 <script th:src="@{/webjars/jquery/1.11.1/jquery.min.js}"></script>
 		 <script th:src="@{/webjars/bootstrap/3.3.7-1/js/bootstrap.min.js}"></script>
 		 
 		 <link th:href="@{/css/home.css}"rel="stylesheet"></link>
 		 <title>Home</title>
 	</head>
 	<body>
 		<nav class="navbar navbar-inverse navbar-fixed-top">
 			<div class="container-fiuid">
 				<div class="navbar-header">
 					<a class="navbar-brand"href="#">SpringSample</a>
 				</div>
 				<form method="post"th:action="@{/logout}">
 					<button class="btn btn-link pull-right navbar-brand"type="submit">
 						ログアウト
 					</button>
 				</form>
 			</div>
 		</nav>
 		<div class="container-fiuid">
 			<div class="row">
 				<div class="col-sm-2 sidebar">
 					<ul class="nav nav-pills nav-stacled">
 						<li role="presentation">
 							<a th:href="@{'/userList'}">ユーザー管理</a>
 						</li>
 						<!--sec:authorize 権限を持っているユーザーのみhtml表示  -->
 						 <li role="presentation" sec:authorize="hasRole('ADMIN')">
 							<a th:href="@{'/admin'}">アドミン用画面</a>
 						</li>
 					</ul>
 				</div>
 			</div>
 		</div>
 		<div class="container-fiuid">
 			<div class="row">
 				<div class="col-sm-10 col-sm-offset-2 main">
 					<div th:include="__${contents}__"></div>
 				</div>
 			</div>
 		</div>
 	</body>
</html>

/*従業員テーブルのデータ */
INSERT INTO employee(employee_id,employee_name,age)
VALUES(1,'山田太郎',30);
/*ユーザーマスタのデータ*/
INSERT INTO m_user(user_id,password,user_name,birthday,age,marriage,role)
VALUES('yamada@xxx.co.jp','$2a$10$xRTXvpMWly0oGiu65WZlm.3YL95LGVV2ASFjDhe6WF4.Qji1huIPa',
'山田太郎','1990-01-01',28,false,'ROLE_ADMIN');
/*ユーザーマスタのデータ(一般権限)*/
INSERT INTO m_user(user_id,password,user_name,birthday,age,marriage,role)
VALUES('tamura@xxx.co.jp','$2a$10$xRTXvpMWly0oGiu65WZlm.3YL95LGVV2ASFjDhe6WF4.Qji1huIPa',
'田村達也','1986-11-05',31,false,'ROLE_GENERAL');

package com.example.demo;

import javax.sql.DataSource;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.builders.WebSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.web.util.matcher.AntPathRequestMatcher;

@EnableWebSecurity
//セキュリティ設定用クラス
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter{
	//WebSecurityConfigurerAdapterを継承することでメソッドをオーバーライドできる
	@Bean
	//パスワード暗号化、復号する(暗号を解く)
	public PasswordEncoder passwordEncoder() {
		return new BCryptPasswordEncoder();
				
	}
	
	@Autowired
	//データを格納するための機構
	private DataSource dataSource;
	//ユーザーIDとパスワードを取得するSQL文
	//クラスで定数を作成
	private static final String USER_SQL = "SELECT"
		+ " user_id,"
		+ " password,"
		+ " true"
		+ " FROM"
		+ " m_user"
		+ " WHERE"
		+ " user_id = ?";
	//ユーザーのロールを取得するSQL文
	private static final String ROLE_SQL = "SELECT"
			+ " user_id,"
			+ " password,"
			+ " true"
			+ " FROM"
			+ " m_user"
			+ " WHERE"
			+ " user_id = ?";
		
		
	
	
	@Override
	public void configure(WebSecurity wed)throws Exception{
		//静的リソースへのアクセスにはセキュリティを適応しない
		wed.ignoring().antMatchers("/wedjars/**","/css/**");
	}
	@Override
	protected void configure(HttpSecurity http)throws Exception{
		//ログイン不要ページの設定
		http
			.authorizeRequests()
				.antMatchers("/webjars/**").permitAll()//webjarsへアクセス許可
				.antMatchers("/css/**").permitAll()//cssへのアクセス許可
				.antMatchers("/login").permitAll()//ログインページは直リンクOK
				.antMatchers("/signup").permitAll()
				.antMatchers("/admin").hasAuthority("ROLE_ADMIN") //アドミンユーザーに許可
				.anyRequest().authenticated();//それ意外は直リンク禁止
		
		http
			.formLogin()
				.loginProcessingUrl("/login")//ログイン処理のパス
				.loginPage("/login")//ログインページの指定
				.failureUrl("/login")//ログイン失敗の推移先
				.usernameParameter("userId")//ログインページのユーザーID
				.passwordParameter("password")//ログインページのパスワード
				.defaultSuccessUrl("/home",true);//ログイン成功後の推移先
				
		//ログアウト処理
		http
			.logout()
				.logoutRequestMatcher(new AntPathRequestMatcher("/logout"))//HTTP メソッドに一致する特定のパターンを持つマッチャーを作成
				.logoutUrl("/logout")
				.logoutSuccessUrl("/login");
				
		
		
//		//CSRF対策を無効に設定
//		http.csrf().disable();
		
	}
	
	@Override
	protected void configure(AuthenticationManagerBuilder auth)throws Exception{
		//ログイン処理時のユーザー情報をDBから取得
		auth.jdbcAuthentication()
			.dataSource(dataSource)
			//認証処理
			.usersByUsernameQuery(USER_SQL)
			.authoritiesByUsernameQuery(ROLE_SQL)
			//パスワード復号
			.passwordEncoder(passwordEncoder());
		
	}
	
}

試したこと

.antMatchers("/admin").hasAuthority("ROLE_ADMIN")
ここはちゃんと機能してました
ロールが悪いのか。。。？

<li role="presentation" sec:authorize="hasRole('ADMIN')"> ここらへんが悪いと思い変えてみたのですがだめでした

補足情報（FW/ツールのバージョンなど）

ここにより詳細な情報を記載してください。

行動規範の内容に同意します

回答1件

自己解決

//ユーザーのロールを取得するSQL文
	private static final String ROLE_SQL = "SELECT"
			+ " user_id,"
			+ " role"
			+ " FROM"
			+ " m_user"
			+ " WHERE"
			+ " user_id = ?";

ユーザーのロールを取得するSQL文がまちがってました

投稿2021/05/01 08:44

goriwo

総合スコア17