那些遇到过的问题

如果使用RoleHierarchyImpl,则为AccessDeniedException

Lee*_*iam 3 spring spring-security

我在Spring Security中使用角色层次结构.

<beans:bean id="roleVoter" class="org.springframework.security.access.vote.RoleHierarchyVoter">
    <beans:constructor-arg ref="roleHierarchy" />
</beans:bean>

<beans:bean id="roleHierarchy"
        class="org.springframework.security.access.hierarchicalroles.RoleHierarchyImpl">
    <beans:property name="hierarchy">
        <beans:value>
            ROLE_USER > ROLE_GUEST
        </beans:value>
    </beans:property>
</beans:bean>
Run Code Online (Sandbox Code Playgroud)

我正在使用保护切入点来保护方法

<global-method-security secured-annotations="enabled" pre-post-annotations="enabled">
  <protect-pointcut expression="execution(* my.package.*(..))"
     access="ROLE_GUEST"/>
</global-method-security>
Run Code Online (Sandbox Code Playgroud)

但是,如果我使用具有权限ROLE_USER的用户登录,则会出现AccessDeniedException.如果我指定了protect-pointcut,我没有问题access="ROLE_GUEST,ROLE_USER".

我错过了一些步骤吗?仅供参考,我使用的是Spring 3.0.5.

谢谢.

小智 8

不要忘记添加WebExpressionVoter以便能够在http元素中使用表达式:

<sec:http use-expressions="true" access-decision-manager-ref="accessDecisionManager">
   <sec:intercept-url pattern="/index.html" access="hasRole('ROLE_AUTHENTICATED')" />
   <sec:intercept-url pattern="/admin" access="hasRole('ROLE_SUPERVISOR')" />
   ...
Run Code Online (Sandbox Code Playgroud)

所以我最终得到一个包含角色层次结构投票者和WebExpressionVoter的accessDecisionManager,两者都使用相同的roleHierarchyImpl bean.

<bean id="accessDecisionManager" class="org.springframework.security.access.vote.AffirmativeBased">
  <property name="decisionVoters">
    <list>
       <ref bean="roleHierarchyVoter" />
       <bean class="org.springframework.security.web.access.expression.WebExpressionVoter">
           <property name="expressionHandler">
            <bean class="org.springframework.security.web.access.expression.DefaultWebSecurityExpressionHandler">
               <property name="roleHierarchy" ref="roleHierarchy"/>
            </bean>
        </property>
       </bean>
       <bean class="org.springframework.security.access.vote.AuthenticatedVoter"/>
    </list>
  </property>
</bean>
<bean id="roleHierarchyVoter" class="org.springframework.security.access.vote.RoleHierarchyVoter">
    <constructor-arg ref="roleHierarchy" />
</bean>

<bean id="roleHierarchy" class="org.springframework.security.access.hierarchicalroles.RoleHierarchyImpl">
    <property name="hierarchy">
        <value>
            ROLE_SUPERVISOR > ROLE_XX
            ROLE_XX > ROLE_AUTHENTICATED
            ROLE_AUTHENTICATED > ROLE_UNAUTHENTICATED
        </value>
    </property>
</bean>
Run Code Online (Sandbox Code Playgroud)

(春季3.1)

归档时间:

查看次数:

3028 次

最近记录:

10 年,7 月 前
相关归档
在Spring MVC中返回ModelAndView和返回String有什么区别? 16
Hibernate和Spring - Dao,服务 14
如何在Spring Boot中使用Dozer? 11
在基于注释的Spring Boot Application中实现插件架构 10
从2.0.6更新的Spring Boot 2.1.3导致util:map的BeanDefinitionParsingException 10
Spring了解YAML中的属性 9
GSSException:未提供有效凭据(机制级别:无法找到任何Kerberos tgt) 9
交易的传播行为 8
Spring Data JPA - 规范加入 7
添加了Spring Security,现在我收到"没有找到WebApplicationContext:没有注册ContextLoaderListener?" 3
难疑归档
如何在Java中生成特定范围内的随机整数? 3373
如何修复android.os.NetworkOnMainThreadException? 2308
如何克隆或复制列表? 2289
JavaScript对象的长度 2224
动态创建元素的事件绑定? 1677
如何克隆仅Git存储库的子目录? 1298
application/x-www-form-urlencoded或multipart/form-data? 1268
我如何开始使用Node.js 1264
如何重置MySQL中的AUTO_INCREMENT? 1174
创建一个带参数的Bash别名? 1164