1
我正在將一個web.xml,安全約束,安全角色和登錄配置的標準Web應用程序移植到Spring Security 3.0。除了security-role-ref元素外,我已經找到了web.xml中幾乎所有功能的等效映射。Spring Security 3.0中security-role-ref和role-link的等價物是什麼?
我不想支配安全角色名是部署環境,所以我利用J2EE安全性的映射功能邏輯角色名,物理角色名,像這樣映射:
<servlet>
<servlet-name>MyServlet</servlet-name>
<servlet-class>org.example.MyServlet</servlet-class>
<security-role-ref>
<role-name>MANAGER</role-name>
<role-link>DISTRICT_MANAGER</role-link>
</security-role-ref>
</servlet>
請注意,在上面的代碼片段中,代碼或JSP中有一個或多個檢查來查看用戶是否處於邏輯角色「MANAGER」。在此特定部署中,該角色鏈接到從JAAS上下文(JDBC或LDAP)返回的物理角色「DISTRICT_MANAGER」。
Spring Security 3.0中是否有類似的映射工具?我希望避免必須修改應用程序以檢查部署環境的物理角色,並且我無法讓系統管理員只爲我的應用程序向用戶的LDAP記錄添加特定角色/權限。
在此先感謝。