2
我正在努力为现有应用程序配置Spring-Security,只是基本的安全性(即用户可以根据他们的角色查看哪些页面)。问题出现了,想知道我们是否可以设置java中每个页面需要的角色,而不是ApplicationContext.xml。你可以通过编程来配置Spring-Security吗?
这个想法是将它们存储在我们数据库的表中,所以我们可以轻松地将它们更改为重新部署。这可能吗?怎么样?
A
回答
5
是的,你可以通过编程来配置Spring-Security。但我不认为这是你想要/需要做的。
问题出现了,想知道是否可以设置java中每个页面需要的角色而不是ApplicationContext.xml。
您可以实现自己的AccessDecisionManager类,它查询您的数据库以获取每个资源/页面的规则(或其他)。这在SpringSecurity手册的Section IV中有描述。
或者,您可以在您的MVC控制器中嵌入您自己的自定义访问控制逻辑。使用SpringSecurityContext来获取请求的对象,剔除身份和/或权限,然后根据需要执行决策。
1
我们使用拦截器做了这个。基本上,一个MethodInterceptor代理任何你想要的方法的调用(即从你的数据库中获取一个对象)。然后,您可以通过编程拦截对象并检查当前用户,并根据访问控制执行任何您想要的任何操作。如果这意味着查询数据库以获取有权访问的用户列表(因此可以在不修改代码的情况下更改列表),那么就这样吧。
相关问题
- 1. 你可以重写system.serviceModel配置节吗?
- 2. 你可以通过RedirectToAction模型吗?
- 3. 控制台可以通过编程语言来控制吗?
- 4. IIS 7配置 - 一切都可以通过web.config配置吗?
- 5. 我可以通过编程方式更新log4j 1.2 xml配置文件吗?
- 6. 你可以通过选定的div来获取信息吗?
- 7. 你可以通过包含模块来覆盖方法吗?
- 8. 我可以通过编程方式设置SQLNET.AUTHENTICATION_SERVICES =(NONE)吗?
- 9. 我可以以编程方式设置Mercurial配置选项吗?
- 10. 你可以通过编程访问当前的Heroku dyno id/name吗?
- 11. 你可以通过编程从csharp查询联系人信息
- 12. 可以编程设置java中的hibernate.cfg.xml文件配置吗?
- 13. 我们可以以编程方式配置Chrome吗?
- 14. 可以通过编程方式暂停Android上的通话吗?
- 15. Grails和springsecurity配置问题
- 16. mpeg2可以通过更改其编解码器的配置参数来编码HD视频吗?
- 17. 我可以通过配置java.policy文件来拒绝对jvm类的访问吗?
- 18. 可以通过更改语言编码来引入XSS吗?
- 19. 你可以在log4net配置中设置属性值吗?
- 20. 可以通过Impala和其他方式访问配置表吗?
- 21. 我们可以通过solr配置文件提升字段吗?
- 22. EJB容器可以配置为通过SSLIOP使用RMI吗?
- 23. 我可以通过谷歌设置API配置“允许邮寄吗”吗?
- 24. 你可以通过LINQ更改XML以适应XSD吗?
- 25. 可以通过css来设置选择选项的标题吗?
- 26. 通过编程来区分Facebook页面和配置文件
- 27. 我可以通过javascript更改devexpress日期编辑设置吗?
- 28. 你可以通过使用一些R包来让你闪亮的应用程序赚钱吗?
- 29. 我可以通过编程来更改触摸栏的背景颜色吗?
- 30. 我可以通过编程来确定一个spring bean是不是单例吗?
感谢您指出我真正需要的东西。我刚刚完成设置,似乎工作得很好。 – 2010-06-08 16:42:07