인증 된 모든 사용자에게 액세스 권한을 부여하는 방법은 무엇입니까?

Question

스프링 보안을 사용하여 역할없이 사용자에게 액세스 권한을 부여해야합니다. URL에 액세스하기 위해 프로세스 인증을 부여 해야하는 방법. 그래서 나는 이런 식으로 그렇게 할 수 있습니까? 아니면 어떻게 든 다른 일 수도 있습니까?

<http auto-config='true'>
  <intercept-url pattern="/**" access="ALL" />
  <intercept-url pattern="/login.jsp" filters="none" />
  <form-login login-page="/login.jsp" />
</http>

Answer 1

아마도 당신은 아마도 is_authenticated_ly 또는 is_authenticated_remembered 또는 is_authenticated_anonymous를 찾고있을 것입니다.

또한 확인하십시오 http://www.acegisecurity.org/acegi-security/apidocs/org/acegisecurity/vote/authenticatedvoter.html

Answer 2

실제로 자신의 AccessDecisionManager와 자신의 AccessDecisionVoTer (들)를 만들고 다음과 같이 블록으로 전달하면됩니다.

<http .... access-decsion-manager="myAccessManager">
  .....
</http>

<bean id="myAccessManager" class="org.springframework.security.vote.AffirmativeBased">
   <property name="decisionVoters">
      <list>
         <bean id="myVoter" class=[some subclass of AccessDecisionVoter] />
      </list>
   </property>
</bean>

이것은 100% 솔루션이 아니지만 올바른 경로에서 시작해야합니다. Spring Security에서 "Auto-Config"설정은 백그라운드에서 이러한 클래스를 많이 생성하고 사용 가능한 올바른 클래스의 다른 Bean이없는 경우 자동으로로드합니다.