Comment accorder l'accès à tous les utilisateurs authentifiés?

Question

Vous devez accorder l'accès aux utilisateurs sans rôle en utilisant Spring Security. Quelqu'un comment l'authentification de processus doit être accordée pour accéder à n'importe quelle URL. Alors, est-ce que je peux faire cela par quelque chose comme ça ou peut-être d'une autre manière?

<http auto-config='true'> 
    <intercept-url pattern="/**" access="ALL" /> 
    <intercept-url pattern="/login.jsp" filters="none" /> 
    <form-login login-page="/login.jsp" /> 
</http> 

Answer 1

vous cherchez probablement pour IS_AUTHENTICATED_FULLY ou IS_AUTHENTICATED_REMEMBERED ou IS_AUTHENTICATED_ANONYMOUSLY

également vérifier http://www.acegisecurity.org/acegi-security/apidocs/org/acegisecurity/vote/AuthenticatedVoter.html

Answer 2

En fait, il vous suffit de créer votre propre AccessDecisionManager, et votre propre AccessDecisionVoter (s) et les transmettre dans la bloquer comme ceci:

<http .... access-decsion-manager="myAccessManager"> 
    ..... 
</http> 

<bean id="myAccessManager" class="org.springframework.security.vote.AffirmativeBased"> 
    <property name="decisionVoters"> 
     <list> 
     <bean id="myVoter" class=[some subclass of AccessDecisionVoter] /> 
     </list> 
    </property> 
</bean> 

Ce n'est pas la solution à 100%, b Mais cela devrait vous aider à démarrer sur le bon chemin. L'installation "auto-config" dans Spring Security crée beaucoup de ces classes en arrière-plan, et les charge automatiquement s'il n'y a pas d'autres beans des classes correctes disponibles.