Cómo permitir el acceso a todos los usuarios autenticados?

Question

La necesidad de conceder acceso a los usuarios sin ningún papel usando Spring Security. Nadie cómo debe ser concedida proceso de autenticación para acceder a cualquier URL. Así que puedo hacer eso por algo como esto o puede ser alguna otra manera?

<http auto-config='true'>
  <intercept-url pattern="/**" access="ALL" />
  <intercept-url pattern="/login.jsp" filters="none" />
  <form-login login-page="/login.jsp" />
</http>

Answer 1

es probable que busca IS_AUTHENTICATED_FULLY o IS_AUTHENTICATED_REMEMBERED o IS_AUTHENTICATED_ANONYMOUSLY

http: //www.acegisecurity .org / acegisecurity / apidocs / org / acegisecurity / voto / AuthenticatedVoter.html

Answer 2

En realidad sólo tiene que crear su propia AccessDecisionManager, y su propia AccessDecisionVoter (s) y pasarlos en el bloque de la siguiente manera:

<http .... access-decsion-manager="myAccessManager">
  .....
</http>

<bean id="myAccessManager" class="org.springframework.security.vote.AffirmativeBased">
   <property name="decisionVoters">
      <list>
         <bean id="myVoter" class=[some subclass of AccessDecisionVoter] />
      </list>
   </property>
</bean>

Esta no es la solución 100%, pero debe empezar en el camino correcto. La configuración de "auto-config" en la primavera de Seguridad crea una gran cantidad de estas clases en el fondo, y automáticamente los carga si no hay otros granos de las clases correctas disponibles.