すべての認証済みユーザーのアクセスを許可するには？

Question

春のセキュリティを使用して、任意の役割を持たないユーザへのアクセス権を付与する必要があります。プロセス認証は任意のURLにアクセスするために付与されている必要がありどのように誰でも。だから私はこのような何かによって、または何らかの形で他にあり得ることを行うことができますか？

<http auto-config='true'>
  <intercept-url pattern="/**" access="ALL" />
  <intercept-url pattern="/login.jsp" filters="none" />
  <form-login login-page="/login.jsp" />
</http>

Answer 1

あなたはおそらくIS_AUTHENTICATED_FULLYまたはIS_AUTHENTICATED_REMEMBEREDまたはIS_AUTHENTICATED_ANONYMOUSLYを探しています。

もチェックのhttp：//www.acegisecurity .ORG / acegisecurity / apidocs / ORG / acegisecurity /投票/ AuthenticatedVoter.htmlする

Answer 2

実際にあなたがちょうどあなた自身のAccessDecisionManager、そしてあなた自身のAccessDecisionVoter（複数可）を作成し、このようなブロックにそれらを渡す必要があります：

<http .... access-decsion-manager="myAccessManager">
  .....
</http>

<bean id="myAccessManager" class="org.springframework.security.vote.AffirmativeBased">
   <property name="decisionVoters">
      <list>
         <bean id="myVoter" class=[some subclass of AccessDecisionVoter] />
      </list>
   </property>
</bean>

これは100％のソリューションではありませんが、それはあなたが正しい道を始める必要があります。春のセキュリティで「自動設定」の設定は、バックグラウンドでこれらのクラスの多くを作成し、利用可能な正しいクラスの他の豆が存在しない場合は、自動的にそれらをロードします。