Come concedere l'accesso per tutti gli utenti autenticati?

Question

Hai bisogno di concedere l'accesso agli utenti senza alcun ruolo utilizzando Primavera di sicurezza. Nessuno come l'autenticazione processo deve essere concesso di accedere a qualsiasi URL. Così posso farlo da qualcosa di simile o può essere in qualche modo altrimenti?

<http auto-config='true'>
  <intercept-url pattern="/**" access="ALL" />
  <intercept-url pattern="/login.jsp" filters="none" />
  <form-login login-page="/login.jsp" />
</http>

Answer 1

si sono probabilmente alla ricerca di IS_AUTHENTICATED_FULLY o IS_AUTHENTICATED_REMEMBERED o IS_AUTHENTICATED_ANONYMOUSLY

http: //www.acegisecurity .org / acegisecurity / apidocs / org / acegisecurity / voto / AuthenticatedVoter.html

Answer 2

In realtà non vi resta che creare il proprio AccessDecisionManager, e la propria AccessDecisionVoter (s) e passarli nel blocco in questo modo:

<http .... access-decsion-manager="myAccessManager">
  .....
</http>

<bean id="myAccessManager" class="org.springframework.security.vote.AffirmativeBased">
   <property name="decisionVoters">
      <list>
         <bean id="myVoter" class=[some subclass of AccessDecisionVoter] />
      </list>
   </property>
</bean>

Questa non è la soluzione al 100%, ma dovrebbe iniziare sulla strada giusta. L'impostazione "auto-config" nella primavera del Security crea un sacco di queste classi in background, e automaticamente li carica se non ci sono altri fagioli delle classi corrette disponibili.