Wie kann der Zugang für alle authentifizierten Benutzern erteilen?
-
23-08-2019 - |
Frage
Sie benötigen ohne Rolle mit Spring Security den Zugriff auf Benutzer zu gewähren. Jeder, wie Prozess-Authentifizierung eine beliebige URL zugreifen gewährt werden müssen. So kann ich das irgendwie durch etwas anderes wie das genau sein kann?
<http auto-config='true'>
<intercept-url pattern="/**" access="ALL" />
<intercept-url pattern="/login.jsp" filters="none" />
<form-login login-page="/login.jsp" />
</http>
Lösung
Sie wahrscheinlich suchen IS_AUTHENTICATED_FULLY oder IS_AUTHENTICATED_REMEMBERED oder IS_AUTHENTICATED_ANONYMOUSLY
auch überprüfen http: //www.acegisecurity .org / acegisecurity / apidocs / org / acegisecurity / Stimme / AuthenticatedVoter.html
Andere Tipps
Eigentlich müssen Sie nur Ihre eigenen AccessDecisionManager, und Ihre eigenen AccessDecisionVoter (en) erstellen und sie in den Block wie folgt übergeben:
<http .... access-decsion-manager="myAccessManager">
.....
</http>
<bean id="myAccessManager" class="org.springframework.security.vote.AffirmativeBased">
<property name="decisionVoters">
<list>
<bean id="myVoter" class=[some subclass of AccessDecisionVoter] />
</list>
</property>
</bean>
Dies ist nicht die 100% ige Lösung, aber es sollte man auf dem richtigen Weg gestartet. Die „Auto-config“ Setup in Spring Security schafft eine Menge dieser Klassen in den Hintergrund, und lädt sie automatisch, wenn es keine anderen Bohnen der richtigen Klassen stehen zur Verfügung.