Как предоставить доступ для всех пользователей, прошедших проверку подлинности?

Question

Необходимо предоставить доступ к пользователям без какой-либо роли с помощью Spring Security. Любой, кому необходимо предоставить идентификатор процесса для доступа к любому URL-адресу. Могу ли я сделать это чем-то вроде этого или может быть каким-то еще?

<http auto-config='true'> 
    <intercept-url pattern="/**" access="ALL" /> 
    <intercept-url pattern="/login.jsp" filters="none" /> 
    <form-login login-page="/login.jsp" /> 
</http> 

Answer 1

вы, вероятно, ищет IS_AUTHENTICATED_FULLY или IS_AUTHENTICATED_REMEMBERED или IS_AUTHENTICATED_ANONYMOUSLY

также проверить http://www.acegisecurity.org/acegi-security/apidocs/org/acegisecurity/vote/AuthenticatedVoter.html

Answer 2

На самом деле вам просто нужно, чтобы создать свой собственный AccessDecisionManager и собственный AccessDecisionVoter (ы) и передать их в блок следующим образом:

<http .... access-decsion-manager="myAccessManager"> 
    ..... 
</http> 

<bean id="myAccessManager" class="org.springframework.security.vote.AffirmativeBased"> 
    <property name="decisionVoters"> 
     <list> 
     <bean id="myVoter" class=[some subclass of AccessDecisionVoter] /> 
     </list> 
    </property> 
</bean> 

Это не 100% решение, b вы должны начать с правильного пути. Настройка «auto-config» в Spring Security создает много этих классов в фоновом режиме и автоматически загружает их, если нет других компонентов доступных классов.