Cómo permitir el acceso a todos los usuarios autenticados?
-
23-08-2019 - |
Pregunta
La necesidad de conceder acceso a los usuarios sin ningún papel usando Spring Security. Nadie cómo debe ser concedida proceso de autenticación para acceder a cualquier URL. Así que puedo hacer eso por algo como esto o puede ser alguna otra manera?
<http auto-config='true'>
<intercept-url pattern="/**" access="ALL" />
<intercept-url pattern="/login.jsp" filters="none" />
<form-login login-page="/login.jsp" />
</http>
Solución
es probable que busca IS_AUTHENTICATED_FULLY o IS_AUTHENTICATED_REMEMBERED o IS_AUTHENTICATED_ANONYMOUSLY
Otros consejos
En realidad sólo tiene que crear su propia AccessDecisionManager, y su propia AccessDecisionVoter (s) y pasarlos en el bloque de la siguiente manera:
<http .... access-decsion-manager="myAccessManager">
.....
</http>
<bean id="myAccessManager" class="org.springframework.security.vote.AffirmativeBased">
<property name="decisionVoters">
<list>
<bean id="myVoter" class=[some subclass of AccessDecisionVoter] />
</list>
</property>
</bean>
Esta no es la solución 100%, pero debe empezar en el camino correcto. La configuración de "auto-config" en la primavera de Seguridad crea una gran cantidad de estas clases en el fondo, y automáticamente los carga si no hay otros granos de las clases correctas disponibles.