java – 如何允许用户使用Spring Security覆盖?
在我的Spring MVC Web应用程序中,只有具有足够权限的用户才能访问某些区域.我需要能够允许用户以不同的用户身份登录才能使用这些页面(有点像覆盖),而不仅仅是“拒绝访问”消息. 如何使用Spring Security执行此操作? 这是我期待的流程,更详细一点: >用户A从外部应用程序进入页面X,并通过标头进行身份验证 注意:页面X有一个需要保留的大而长的查询字符串. 如何使用Spring Security执行此操作? 这是我的spring安全配置文件:
最佳答案
你如何检查角色?
如果您在安全上下文中定义它们,如下所示:
您可以在 您可以在filter的FORM_LOGIN_FILTER位置注入FaliureHandler.
在评论中回答1). 考虑到命名空间配置,这比我想象的要多一些. 您需要做的是删除< form-login>定义而不是添加’custom’UsernamePasswordAuthenticationFilter(这是处理< form-login>元素的过滤器). 您还需要删除< access-denied-handler>. 所以你的配置看起来像这样:
如果你还没有,一般也看看spring docs on custom filters.我们目前在当前公司中使用此配置,如果页面上没有所需权限,则强制用户重新登录. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |