春季安全使用組的訪問控制3.0

2011-03-15 68 views 1 likes

我與使用Spring Security 3.0 framework.I我的web應用程序集成中科院創建工作只有當用戶有ROLE_SUPERVISOR角色將被訪問的安全網頁。春季安全使用組的訪問控制3.0

當使用 "usersByUsernameQuery" value="select username,password,enabled from users where username=?" 一切工作完美。
使用"groupAuthoritiesByUsernameQuery"當
，我能夠檢索登錄的用戶的組。例如。它表示GRANTED權限是來自group_permission表的管理員，主管。但是當我試圖訪問受保護的頁面，它顯示訪問被拒絕。這似乎是我分配給組（對於e.g ROLE_SUPERVISOR到主管）不被反射或適當的驗證中的實際作用/ permisssions。

我錯過了什麼嗎？請幫助我。

2011-03-15 Bhaskara vignesh

回答

，我發現自己的答案，我應該在我的自定義jdbcImplentation類重寫這個方法

@SuppressWarnings("unchecked") 
protected List<GrantedAuthority> loadGroupAuthorities(String username) { 
    return getJdbcTemplate().query(groupAuthoritiesByUsernameQuery, new String[] {username}, new RowMapper() { 
     @SuppressWarnings("deprecation") 
     public Object mapRow(ResultSet rs, int rowNum) throws SQLException { 
      String roleName = rs.getString("permissionname"); 
      GrantedAuthorityImpl authority = new GrantedAuthorityImpl(roleName); 
      return authority; 
     } 
    }); 
}

來源

2011-03-16 09:49:44

相關問題

11. 春季Hibernate結果訪問控制
12. 春季安全|授予訪問匿名用戶的問題
13. 春季安全使用Bean訪問配置屬性
14. 強制用戶在春季安全
15. Vaadin春季安全
16. 在春季安全
17. 春季安全mysuccessHandler
18. BCryptPasswordEncoder春季安全
19. 與春季安全
20. AccessDeniedException;春季安全
21. 春季安全badcredentials
22. 春季3.5安全
23. 從春季安全
24. 春季安全春季啓動4.x
25. 春季安全特定用戶的訪問特定URL
26. 春季安全顯示訪問被拒絕的有效用戶
27. 春季安全 - AuthenticatedPricipal棄用
28. 春季安全使用的DelegatingFilterProxy
29. 春季安全的OAuth2 - 定製ClientDetailsService
30. 春季安全3.0拿不到/進程的用戶憑據