2
我正在努力爲現有應用程序配置Spring-Security,只是基本的安全性(即用戶可以根據他們的角色查看哪些頁面)。問題出現了,想知道我們是否可以設置java中每個頁面需要的角色,而不是ApplicationContext.xml。你可以通過編程來配置Spring-Security嗎?
這個想法是將它們存儲在我們數據庫的表中,所以我們可以輕鬆地將它們更改爲重新部署。這可能嗎?怎麼樣?
A
回答
5
是的,你可以通過編程來配置Spring-Security。但我不認爲這是你想要/需要做的。
問題出現了,想知道是否可以設置java中每個頁面需要的角色而不是ApplicationContext.xml。
您可以實現自己的AccessDecisionManager類,它查詢您的數據庫以獲取每個資源/頁面的規則(或其他)。這在SpringSecurity手冊的Section IV中有描述。
或者,您可以在您的MVC控制器中嵌入您自己的自定義訪問控制邏輯。使用SpringSecurityContext來獲取請求的對象,剔除身份和/或權限,然後根據需要執行決策。
1
我們使用攔截器做了這個。基本上,一個MethodInterceptor代理任何你想要的方法的調用(即從你的數據庫中獲取一個對象)。然後,您可以通過編程攔截對象並檢查當前用戶,並根據訪問控制執行任何您想要的任何操作。如果這意味着查詢數據庫以獲取有權訪問的用戶列表(因此可以在不修改代碼的情況下更改列表),那麼就這樣吧。
相關問題
- 1. 你可以重寫system.serviceModel配置節嗎?
- 2. 你可以通過RedirectToAction模型嗎?
- 3. 控制檯可以通過編程語言來控制嗎?
- 4. IIS 7配置 - 一切都可以通過web.config配置嗎?
- 5. 我可以通過編程方式更新log4j 1.2 xml配置文件嗎?
- 6. 你可以通過選定的div來獲取信息嗎?
- 7. 你可以通過包含模塊來覆蓋方法嗎?
- 8. 我可以通過編程方式設置SQLNET.AUTHENTICATION_SERVICES =(NONE)嗎?
- 9. 我可以以編程方式設置Mercurial配置選項嗎?
- 10. 你可以通過編程訪問當前的Heroku dyno id/name嗎?
- 11. 你可以通過編程從csharp查詢聯繫人信息
- 12. 可以編程設置java中的hibernate.cfg.xml文件配置嗎?
- 13. 我們可以以編程方式配置Chrome嗎?
- 14. 可以通過編程方式暫停Android上的通話嗎?
- 15. Grails和springsecurity配置問題
- 16. mpeg2可以通過更改其編解碼器的配置參數來編碼HD視頻嗎?
- 17. 我可以通過配置java.policy文件來拒絕對jvm類的訪問嗎?
- 18. 可以通過更改語言編碼來引入XSS嗎?
- 19. 你可以在log4net配置中設置屬性值嗎?
- 20. 可以通過Impala和其他方式訪問配置表嗎?
- 21. 我們可以通過solr配置文件提升字段嗎?
- 22. EJB容器可以配置爲通過SSLIOP使用RMI嗎?
- 23. 我可以通過谷歌設置API配置「允許郵寄嗎」嗎?
- 24. 你可以通過LINQ更改XML以適應XSD嗎?
- 25. 可以通過css來設置選擇選項的標題嗎?
- 26. 通過編程來區分Facebook頁面和配置文件
- 27. 我可以通過javascript更改devexpress日期編輯設置嗎?
- 28. 你可以通過使用一些R包來讓你閃亮的應用程序賺錢嗎?
- 29. 我可以通過編程來更改觸摸欄的背景顏色嗎?
- 30. 我可以通過編程來確定一個spring bean是不是單例嗎?
感謝您指出我真正需要的東西。我剛剛完成設置,似乎工作得很好。 – 2010-06-08 16:42:07