Wie verwende ich benutzerdefinierte Rollen/Behörden in Spring Security?
Während der Migration einer legacy-Anwendung auf spring security bekam ich die folgende Ausnahme:
org.springframework.beans.factory.BeanCreationException: Error creating bean with name '_filterChainProxy': Initialization of bean failed; nested exception is org.springframework.beans.factory.BeanCreationException: Error creating bean with name '_filterChainList': Cannot resolve reference to bean '_filterSecurityInterceptor' while setting bean property 'filters' with key [3]; nested exception is org.springframework.beans.factory.BeanCreationException: Error creating bean with name '_filterSecurityInterceptor': Invocation of init method failed; nested exception is java.lang.IllegalArgumentException: Unsupported configuration attributes: [superadmin]
at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.doCreateBean(AbstractAutowireCapableBeanFactory.java:480)
at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory$1.run(AbstractAutowireCapableBeanFactory.java:409)
at java.security.AccessController.doPrivileged(Native Method)
at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.createBean(AbstractAutowireCapableBeanFactory.java:380)
at org.springframework.beans.factory.support.AbstractBeanFactory$1.getObject(AbstractBeanFactory.java:264)
In der alten Applikation, gibt es Rollen wie "superadmin", "editor", "helpdesk" etc. Aber in allen Spring Security-Beispiele sehe ich nur Rollen wie "ROLE_" ("ROLE_ADMIN" etc). Wenn ich umbenennen "superadmin" , "ROLE_ADMIN" und verwenden Sie nur diese Rolle in der config funktioniert alles.
Nicht funktioniert:
<http auto-config="true">
<intercept-url pattern="/restricted/**" access="superadmin"/>
<form-login
authentication-failure-url="/secure/loginAdmin.do?error=true"
login-page="/secure/loginAdmin.do" />
</http>
Funktioniert:
<http auto-config="true">
<intercept-url pattern="/restricted/**" access="ROLE_ADMIN"/>
<form-login
authentication-failure-url="/secure/loginAdmin.do?error=true"
login-page="/secure/loginAdmin.do" />
</http>
Ist möglich, verwenden Sie benutzerdefinierte Rollen-Namen?
InformationsquelleAutor der Frage D. Wroblewski | 2009-06-12
Du musst angemeldet sein, um einen Kommentar abzugeben.
Sind Sie mit der Standardkonfiguration, die erwartet, dass Rollen beginnt mit der
"ROLE_"
Präfix. Haben Sie hinzufügen, um eine benutzerdefinierte Sicherheitskonfiguration und-setrolePrefix
"";http://forum.springsource.org/archive/index.php/t-53485.html
InformationsquelleAutor der Antwort rodrigoap
Hier ist eine komplette Konfiguration mit access-Ausdrücke (der link von @rodrigoap scheint ein bisschen veraltet):
InformationsquelleAutor der Antwort Tomasz Nurkiewicz
Können Sie immer auch mit Ausdruck (durch config
use-expressions="true"
) zu ignorierenROLE_
Präfix.Nach der Lektüre Spring Security 3.1-source-code habe ich gefunden, wenn
use-expressions="true"
:Für
<security:http >
:HttpConfigurationBuilder#createFilterSecurityInterceptor()
wird registWebExpressionVoter
aber nichtRoleVoter
、AuthenticatedVoter
;Für
<security:global-method-security >
:GlobalMethodSecurityBeanDefinitionParser#registerAccessManager()
wird registPreInvocationAuthorizationAdviceVoter
(bedingt), dann immer registRoleVoter
、AuthenticatedVoter
registJsr250Voter
bedingt;PreInvocationAuthorizationAdviceVoter
verarbeitenPreInvocationAttribute
(PreInvocationExpressionAttribute wird als implementation), die generiert wird nach@PreAuthorize
.PreInvocationExpressionAttribute#getAttribute()
immer null zurück, soRoleVoter
、AuthenticatedVoter
nicht zu Stimmen.InformationsquelleAutor der Antwort btpka3
Mit Spring Security 3.2das für mich gearbeitet.
Rolle Ändern, Präfix:
Je nachdem, wo Sie wollen, übernehmen die Rolle Präfix können angewandt werden, um die Sicherheit der schema-Ebene oder auf bean-Ebene.
Anwenden Rolle Präfix auf Service-Ebene:
InformationsquelleAutor der Antwort user2601995
Dies könnte auch helfen:
http://forum.springsource.org/showthread.php?96391-Spring-Security-Plug-in-ROLE_-prefix-mandatory
Bassically, es sagt, Sie haben zu schreiben in grails-app/conf/spring/Ressourcen.groovy:
Es funktionierte für mich.
InformationsquelleAutor der Antwort Tomas Romero