代码之家  ›  专栏  ›  技术社区  ›  Larry OBrien

如何使用Spring Security将管理员/超级用户角色设置为具有完全访问权限?

spring-security
  •  1
  • Larry OBrien  · 技术社区  · 14 年前 

    <intercept-url pattern="/foo/**" access="hasRole('ROLE_FOO')"/>
<intercept-url pattern="/bar/**" access="hasRole('ROLE_BAR')"/>

    但我也希望有一个超级用户角色可以访问所有内容,例如: 

    <intercept-url pattern="/**" access="hasRole('ROLE_SUPERUSER')"/>

    除了使用hasAnyRole之外,还有别的方法来完成这个任务吗?例如。, 

    <!-- This seems ugly, with all the repeated references. OTOH, it's explicit -->
<intercept-url pattern="/foo/**" access="hasAnyRole('ROLE_FOO', 'ROLE_SUPERUSER')"/>
<intercept-url pattern="/bar/**" access="hasRole('ROLE_BAR') or hasRole('ROLE_SUPERUSER')"/>
    2 回复  |  直到 14 年前
        1
  •  0
  •   axtavt    14 年前

    它看起来像一个箱子 RoleHierarchy .

    但我找不到配置它的好方法。或许这种粗略的方法会奏效: 

    public class RoleHierarchyInjectionBeanPostProcessor implements BeanPostProcessor {        
    public Object postProcessAfterInitialization(Object bean, String beanName) {
        if (bean instanceof DefaultWebSecurityExpressionHandler) {
            ((DefaultWebSecurityExpressionHandler) bean).setRoleHierarchy(...);
        }
        return bean;
    }     
    ...
}
        2
  •  0
  •   gpeche    14 年前

    this article 有一个解决类似问题的办法。你可以忽略关于JMX的部分,对你来说重要的是 AccessDecisionManager AccessDecisionVoter 投票机制 实现了 if (superuser) grant access;

    推荐文章
    Never_se  ·  Java Spring requestMatchers允许经过身份验证的路径中的路径
    1 年前
    Ashwin Karki  ·  我在哪里可以找到grails中的登录页面来更改登录模型的模板?
    7 年前
    Vickie Jack  ·  spring无法发送css和js资源
    7 年前
    Lucas Montenegro Carvalhaes  ·  使用预授权保护vaadin 8视图(spring security)
    7 年前
    Carlos Alvares  ·  阻止用户调用受保护的端点+OAuth2
    7 年前
    Laures  ·  将角色层次结构应用于客户端角色
    7 年前
    Florian Beaufumé  ·  Spring Security 5响应式应用程序日志记录
    7 年前
    en Peris  ·  BCryptPasswordEncoder-编码的密码看起来不像BCrypt
    7 年前
    Eremite  ·  Spring Security oauth2 cors筛选器不工作
    7 年前
    Ayush  ·  无法为第二次命中调用身份验证提供程序
    7 年前
    关于  
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号