Come concedere l'accesso per tutti gli utenti autenticati?
-
23-08-2019 - |
Domanda
Hai bisogno di concedere l'accesso agli utenti senza alcun ruolo utilizzando Primavera di sicurezza. Nessuno come l'autenticazione processo deve essere concesso di accedere a qualsiasi URL. Così posso farlo da qualcosa di simile o può essere in qualche modo altrimenti?
<http auto-config='true'>
<intercept-url pattern="/**" access="ALL" />
<intercept-url pattern="/login.jsp" filters="none" />
<form-login login-page="/login.jsp" />
</http>
Soluzione
si sono probabilmente alla ricerca di IS_AUTHENTICATED_FULLY o IS_AUTHENTICATED_REMEMBERED o IS_AUTHENTICATED_ANONYMOUSLY
Altri suggerimenti
In realtà non vi resta che creare il proprio AccessDecisionManager, e la propria AccessDecisionVoter (s) e passarli nel blocco in questo modo:
<http .... access-decsion-manager="myAccessManager">
.....
</http>
<bean id="myAccessManager" class="org.springframework.security.vote.AffirmativeBased">
<property name="decisionVoters">
<list>
<bean id="myVoter" class=[some subclass of AccessDecisionVoter] />
</list>
</property>
</bean>
Questa non è la soluzione al 100%, ma dovrebbe iniziare sulla strada giusta. L'impostazione "auto-config" nella primavera del Security crea un sacco di queste classi in background, e automaticamente li carica se non ci sono altri fagioli delle classi corrette disponibili.