كيفية منح الوصول لجميع المستخدمين المصادقين؟

Question

تحتاج إلى منح الوصول إلى المستخدمين دون أي دور باستخدام أمان الربيع. أي شخص كيف يجب منح مصادقة العملية للوصول إلى أي عنوان URL. هل يمكنني القيام بذلك بشيء من هذا القبيل أو قد يكون بطريقة ما بطريقة أو بأخرى؟

<http auto-config='true'>
  <intercept-url pattern="/**" access="ALL" />
  <intercept-url pattern="/login.jsp" filters="none" />
  <form-login login-page="/login.jsp" />
</http>

Answer 1

ربما كنت تبحث عن is_authenticated- أو is_authenticated_remembered أو is_authenticated_anonymously

تحقق أيضا http://www.acegisecurity.org/actegi-security/apidocs/org/org/actegisecurity/vote/authenticatedvoter.html.

Answer 2

في الواقع، تحتاج فقط لإنشاء AccessDecisionManager الخاص بك، و AccessDecisionVoter (S) الخاص بك وانتقالها إلى كتلة مثل هذا:

<http .... access-decsion-manager="myAccessManager">
  .....
</http>

<bean id="myAccessManager" class="org.springframework.security.vote.AffirmativeBased">
   <property name="decisionVoters">
      <list>
         <bean id="myVoter" class=[some subclass of AccessDecisionVoter] />
      </list>
   </property>
</bean>

ليس هذا هو الحل 100٪، ولكن يجب أن تدفعك في المسار الصحيح. يقوم برنامج إعداد "التكوين التلقائي" في أمان الربيع بإنشاء الكثير من هذه الفئات في الخلفية، ويتم تحميلها تلقائيا إذا لم تكن هناك فاصوليا أخرى من الفئات الصحيحة المتاحة.