Как предоставить доступ всем аутентифицированным пользователям?

Question

Необходимо предоставить доступ пользователям без какой-либо роли с помощью Spring Security. Любой, как процесс аутентификации должен быть предоставлен для доступа к любому URL. Так я могу сделать это чем-то вроде этого или может быть как-то еще?

<http auto-config='true'>
  <intercept-url pattern="/**" access="ALL" />
  <intercept-url pattern="/login.jsp" filters="none" />
  <form-login login-page="/login.jsp" />
</http>

Answer 1

На самом деле вам просто нужно создать свой собственный AccessDecisionManager и свои собственные AccessDecisionVoter (s) и передать их в блок следующим образом:

<http .... access-decsion-manager="myAccessManager">
  .....
</http>

<bean id="myAccessManager" class="org.springframework.security.vote.AffirmativeBased">
   <property name="decisionVoters">
      <list>
         <bean id="myVoter" class=[some subclass of AccessDecisionVoter] />
      </list>
   </property>
</bean>

Это не 100% решение, но оно должно помочь вам начать правильный путь. Настройка «автоконфигурации» в Spring Security создает множество этих классов в фоновом режиме и автоматически загружает их, если нет других доступных компонентов правильных классов.

Answer 2

вы, вероятно, ищете IS_AUTHENTICATED_FULLY или IS_AUTHENTICATED_REMEMBERED или IS_AUTHENTICATED_ANONYMOUSLY

также проверьте http://www.acegisecurity.org/acegi-security/apidocs/org/acegisecurity/vote/AuthenticatedVoter.html