Spring Security 决策器前缀修改
最近在给系统所有URL添加权限,后面发现系统中角色是以ROLE.开头的,但是在SpringSecurity中自定义权限前缀权限的前缀默认是ROLE_
先前查了相关资料只要修改配置,将rolePrefix的value 改成ROLE.修改配置后发现没有效果
<bean id="roleVoter" class="org.springframework.security.access.vote.RoleVoter">
<property name="rolePrefix" value="ROLE."></property>
</bean>
后面发现需要这样配置:
<security:http auto-config="true" access-decision-manager-ref="accessDecisionManager">
<security:http-basic />
<!-- Remove comments to activate the filter -->
<security:custom-filter ref="fwkSessionTimeOutFilter" position="FIRST" />
<security:custom-filter ref="ajaxTimeoutRedirectFilter" after="EXCEPTION_TRANSLATION_FILTER"/>
<security:intercept-url pattern="/css/**" filters="none" />
<security:intercept-url pattern="/p_w_picpaths/**" filters="none" />
<security:intercept-url pattern="/js/**" filters="none" />
<security:intercept-url pattern="/index.jsp*" filters="none" />
<security:intercept-url pattern="/logout*" filters="none" />
<security:intercept-url pattern="/login*" access="IS_AUTHENTICATED_ANONYMOUSLY" />
</security:http>
<!--重新定义决策器-->
<bean id="accessDecisionManager" class="org.springframework.security.access.vote.AffirmativeBased">
<property name="decisionVoters">
<list>
<bean class="org.springframework.security.access.vote.RoleVoter">
<property name="rolePrefix" value="ROLE." />
</bean>
<bean class="org.springframework.security.access.vote.AuthenticatedVoter" />
</list>
</property>
</bean>
转载于:https://blog.51cto.com/flyfish90/1650164
Spring Security 决策器前缀修改相关推荐
- Spring Security OAuth2.0认证授权知识概括
Spring Security OAuth2.0认证授权知识概括 安全框架基本概念 基于Session的认证方式 Spring Security简介 SpringSecurity详解 分布式系统认证方 ...
- Spring Security 参考手册(一)
Spring Security 参考手册 Ben AlexLuke TaylorRob WinchGunnar Hillert Spring security 是一个强大的和高度可定制的身份验证和访问 ...
- Spring Security 5.0.x 参考手册 【翻译自官方GIT-2018.06.12】
源码请移步至: https://github.com/aquariuspj/spring-security/tree/translator/docs/manual/src/docs/asciidoc ...
- 【译】Spring 官方教程:Spring Security 架构
原文:Spring Security Architecture 译者:徐靖峰 校对:马超君 专题指南 本文是 Spring Security 的入门指南,并对 Spring Security 的框架设 ...
- Spring Security OAuth2.0认证授权
文章目录 1.基本概念 1.1.什么是认证 1.2 什么是会话 1.3什么是授权 1.4授权的数据模型 1.4 RBAC 1.4.1 基于角色的访问控制 2.基于Session的认证方式 3.整合案例 ...
- Spring Security并没有那么难嗷 简单理解OAuth2.0
文章目录 1. 基本概念 1.1 什么是认证 1.2 什么是会话 1.3 什么是授权 1.4 授权的数据模型 1.5 RBAC 1.5.1 基于角色的访问控制 1.5.2 基于资源的访问控制 2. 基 ...
- 004-云E办_学习Oathu2和Spring Security Oauth2
这里写目录标题 一.Oauth2简介 1.简介 2.分析Oauth2认证的例子,网站使用微信认证的过程: 3.Oauth2.0认证流程如下: 1.角色: 2.常用术语: 3.令牌类型 4.特点 二.授 ...
- Spring security Demo
本篇文章介绍如何在项目中引入Spring security,以及一些伪代码 1.先引入Jar包 <dependency><groupId>org.springframework ...
- java认证授权(Spring Security)
目录 1.Spring Security介绍 2.认证授权入门 2.2.1 创建认证服务工程 1.部署认证服务工程 2.配置Spring Security所需要的依赖 3.初始工程自带了一个Contr ...
最新文章
- Ubuntu设置squid代理
- mac搭建nginx+rtmp直播流
- ux和ui_设计社交餐厅策展应用程序— UX / UI案例研究
- 可能是最好理解的二叉树的层序遍历
- statuml怎么添加用户_UML课后习题答案
- 董老师又双叒叕送书啦,8本《Python网络程序设计(微课版)》
- csu 最优对称路径(bfs+记忆化搜索)
- 可变临时邮箱,亲测可用,附使用教程
- 惠普T5325 惠普T5565 惠普T5400 瘦客机评测
- java.util.LinkedHashMap cannot be cast to
- ai跟随路径_AI 路径寻找器(形状组合工具)-怎么使用,使用教程
- 计算机人才供需状况和就业形势分析,计算机科学与技术就业形势分析
- shtml 是什么?
- X79主板win10启动卡住问题修复处理
- html5 first child,:first-child | CSS属性参考
- 2022年湖南省临床执业医师考试系统解剖学随机模拟题
- win10安装后,无法启动解决方案
- HTML中的表格以及对表格样式的处理
- linux精确匹配字符串
- 达梦DM8数据库异机数据迁移测试