题
需要授予访问权限的用户,而无需使用Spring Security的任何角色。任何工艺验证如何必须被授予访问任何URL。因此,我可以做到这一点这样的事情,也可以是其他某种方式?
<http auto-config='true'>
<intercept-url pattern="/**" access="ALL" />
<intercept-url pattern="/login.jsp" filters="none" />
<form-login login-page="/login.jsp" />
</http>
解决方案
你可能寻找IS_AUTHENTICATED_FULLY或IS_AUTHENTICATED_REMEMBERED或IS_AUTHENTICATED_ANONYMOUSLY
其他提示
其实你只需要创建自己的AccessDecisionManager,和你自己的AccessDecisionVoter(S),并将它们传递到这样的块:
<http .... access-decsion-manager="myAccessManager">
.....
</http>
<bean id="myAccessManager" class="org.springframework.security.vote.AffirmativeBased">
<property name="decisionVoters">
<list>
<bean id="myVoter" class=[some subclass of AccessDecisionVoter] />
</list>
</property>
</bean>
这是不是100%的解决方案,但它应该让你开始在正确的道路上。在春季安全的“自动配置”设置在后台创建了很多这些类,并自动加载它们,如果有可用的正确类的没有其他豆类。
不隶属于 StackOverflow