我正在将我的应用程序从Spring Security的CAS客户端移动到JASIG的Java CAS客户端。这是因为我们的安全组在JASIG版本中添加了一些自定义功能 我在JASIG的网站上看到过如何使用Spring配置配置CAS客户端的示例。我使用过这个例子: https://wiki.jasig.org/display/CASC/Using+the+CAS+Client+3.1+with+Spring+Security
我使用STS并且抱怨许多行不正确或已弃用。此外,在使用spring security CAS客户端时,我使用intercept-url标记将我的角色配置为<sec:http>块的一部分,如下所示:
<sec:intercept-url pattern="/api/**" access="hasAnyRole('ROLE_OPERATOR', 'ROLE_ADMINISTRATOR')" method="GET" />
但是,在示例中,角色在FilterSecurityInterceptor bean中配置,并且在使用sec:intercept-url标记时,表达式不起作用。
我认为问题在于该示例来自早期版本的spring security,但我使用的是较新版本。
是否有人知道上述示例的配置的更新版本?我知道我需要从示例显示的内容升级我的配置,但我不是一个全职安全人员,只是一个负责这项行动的开发人员,所以我不会每天都这样做。任何帮助将不胜感激。
我的环境: Spring Source Framework v3.2.2 Spring Security v3.1.4 JASIG CAS Client v3.2.1
-Richard Ward