كيفية منح الوصول لجميع المستخدمين المصادقين؟
-
23-08-2019 - |
سؤال
تحتاج إلى منح الوصول إلى المستخدمين دون أي دور باستخدام أمان الربيع. أي شخص كيف يجب منح مصادقة العملية للوصول إلى أي عنوان URL. هل يمكنني القيام بذلك بشيء من هذا القبيل أو قد يكون بطريقة ما بطريقة أو بأخرى؟
<http auto-config='true'>
<intercept-url pattern="/**" access="ALL" />
<intercept-url pattern="/login.jsp" filters="none" />
<form-login login-page="/login.jsp" />
</http>
المحلول
ربما كنت تبحث عن is_authenticated- أو is_authenticated_remembered أو is_authenticated_anonymously
نصائح أخرى
في الواقع، تحتاج فقط لإنشاء AccessDecisionManager الخاص بك، و AccessDecisionVoter (S) الخاص بك وانتقالها إلى كتلة مثل هذا:
<http .... access-decsion-manager="myAccessManager">
.....
</http>
<bean id="myAccessManager" class="org.springframework.security.vote.AffirmativeBased">
<property name="decisionVoters">
<list>
<bean id="myVoter" class=[some subclass of AccessDecisionVoter] />
</list>
</property>
</bean>
ليس هذا هو الحل 100٪، ولكن يجب أن تدفعك في المسار الصحيح. يقوم برنامج إعداد "التكوين التلقائي" في أمان الربيع بإنشاء الكثير من هذه الفئات في الخلفية، ويتم تحميلها تلقائيا إذا لم تكن هناك فاصوليا أخرى من الفئات الصحيحة المتاحة.
لا تنتمي إلى StackOverflow