如何授予所有授权用户的访问？

Question

需要授予访问权限的用户，而无需使用Spring Security的任何角色。任何工艺验证如何必须被授予访问任何URL。因此，我可以做到这一点这样的事情，也可以是其他某种方式？

<http auto-config='true'>
  <intercept-url pattern="/**" access="ALL" />
  <intercept-url pattern="/login.jsp" filters="none" />
  <form-login login-page="/login.jsp" />
</http>

Answer 1

你可能寻找IS_AUTHENTICATED_FULLY或IS_AUTHENTICATED_REMEMBERED或IS_AUTHENTICATED_ANONYMOUSLY

也查询 HTTP：//www.acegisecurity .ORG / acegisecurity / apidocs /组织/ acegisecurity /表决/ AuthenticatedVoter.html

Answer 2

其实你只需要创建自己的AccessDecisionManager，和你自己的AccessDecisionVoter（S），并将它们传递到这样的块：

<http .... access-decsion-manager="myAccessManager">
  .....
</http>

<bean id="myAccessManager" class="org.springframework.security.vote.AffirmativeBased">
   <property name="decisionVoters">
      <list>
         <bean id="myVoter" class=[some subclass of AccessDecisionVoter] />
      </list>
   </property>
</bean>

这是不是100％的解决方案，但它应该让你开始在正确的道路上。在春季安全的“自动配置”设置在后台创建了很多这些类，并自动加载它们，如果有可用的正确类的没有其他豆类。