堆棧內存溢出
  簡體   English   中英

Spring Security 3.1中的默認角色

[英]Default roles in Spring Security 3.1

 原文  2012-07-20 10:27:07       java/ spring-security/ default/ roles

問題描述

Spring 3.1安全性contact示例在其applicationContext-security.xml使用了幾個角色: 

<intercept-url pattern="/" access="IS_AUTHENTICATED_ANONYMOUSLY"/>
<intercept-url pattern="/index.jsp" access="IS_AUTHENTICATED_ANONYMOUSLY"/>
<intercept-url pattern="/hello.htm" access="IS_AUTHENTICATED_ANONYMOUSLY"/>
<intercept-url pattern="/login.jsp*" access="IS_AUTHENTICATED_ANONYMOUSLY"/>
<intercept-url pattern="/switchuser.jsp" access="ROLE_SUPERVISOR"/>
<intercept-url pattern="/j_spring_security_switch_user" access="ROLE_SUPERVISOR"/>
<intercept-url pattern="/**" access="ROLE_USER"/>

這些IS_AUTHENTICATED_ANONYMOUSLY,ROLE_SUPERVISOR,ROLE_USER角色定義在哪里? 這些默認角色是由Spring Security創建的嗎?

2 個解決方案

解決方案1
 14 已采納  2012-07-20 11:30:46

IS_AUTHENTICATED_ANONYMOUSLYAuthenticatedVoter類中定義。
各種ROLE_xxxx沒有特殊含義。

默認情況下,Spring Security會建議這些角色,因為它們在大多數應用程序中使用。
但是,您可以自由定義和使用自定義角色(即ROLE_SUPERMAN)。
您只需確保UserDetail返回的UserDetailService將此ROLE指定為GrantedAuthority (從DB或手動)。

實際上ROLE是前綴。 如果要將其更改為APP (即APP_ADMIN),則必須定義自定義AppVoter 

<bean class="org.springframework.security.vote.RoleVoter">
  <property name="rolePrefix" value="APP"/>
</bean>

解決方案2
 2  2012-07-20 12:23:49

角色ROLE_SUPERVISOR, ROLE_USER由我們根據我們的應用程序定義。

如何創建自定義角色: 如何在Spring Security中使用自定義角色/權限?

請參閱教程以使用org.springframework.security.core.userdetails.UserDetailsService創建自定義角色

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 彈簧安全 - 動態角色 Spring安全角色和權限 具有角色和權限的 Spring Security Spring 安全角色問題 Spring Security 3.1 Spring 3.1 中的默認配置文件 Spring Security的兩個角色實現 Spring 安全與 JWT 角色不工作 具有多個角色的Spring安全訪問 從Weblogic獲得用於Spring Security的安全角色
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM