(ROLE_ADMIN ROLE_USER)Spring Security Spring WebFlow
这是我第一次将 Spring Security 与 Spring WebFlow 一起使用。我有两个用户(管理员;用户),每个用户都有她唯一的空间。
我的项目结构如下:
文件夹" compte "对于用户包含:
- file.xhtml
- 孔特-flow.xml
文件夹" compteAdmin " for Admin包含:
- file.xhtml
- compteAdmin-flow.xml
文件夹" 主要"包含:
- fileAuthentication.xhtml
- 主flow.xml
main-flow.xml 的配置是:
<view-state id="authentification" view="authentification.xhtml" model="user">
<transition on="valider" to="authentifierUser" />
</view-state>
<action-state id="authentifierUser">
<evaluate
expression="userAuthenticationProviderService.processUserAuthentication(user)" />
<transition on="yes" to="finish" />
<transition on="no" to="authentification" />
</action-state>
<end-state id="finish" view="externalRedirect:compteAdmin" />
security-config.xml 的配置是:
<security:http auto-config="true" use-expressions="true">
<!-- Restrict URLs based on role -->
<security:intercept-url pattern="/app/main" access="permitAll"/>
<security:intercept-url pattern="/app/main/compteAdmin" access="hasRole('ROLE_ADMIN')" />
<security:intercept-url pattern="/app/main/compte" access="hasRole('ROLE_USER')" />
<security:form-login login-page="/app/main" default-target-url="/app/main"/>
<security:logout logout-url="/app/logout"
logout-success-url="/app/main" />
</security:http>
<security:authentication-manager>
<security:authentication-provider>
<security:jdbc-user-service
data-source-ref="dataSource" />
</security:authentication-provider>
</security:authentication-manager>
<bean id="daoAuthenticationProvider"
class="org.springframework.security.authentication.dao.DaoAuthenticationProvider">
<property name="userDetailsService" ref="userService" />
<property name="hideUserNotFoundExceptions" value="false" />
</bean>
<bean id="authenticationManager"
class="org.springframework.security.authentication.ProviderManager">
<constructor-arg>
<ref local="daoAuthenticationProvider" />
</constructor-arg>
</bean>
在这种情况下,只有管理员才能访问她的空间。那么如何配置 main-flow.xml 以便让用户也可以访问她的空间。 提前致谢。
0 个答案:
没有答案
相关问题
- JSF Primefaces和Spring安全性用户管理ROLE_USER和ROLE_ADMIN
- Spring安全性允许任何类型的角色(ROLE_USER / ROLE_ADMIN)访问资源
- 我们可以将整数值(1,2)作为角色而不是&#34; ROLE_USER / ROLE_ADMIN&#34;对于春季安全?
- @Secured({&#34; ROLE_USER&#34;,&#34; ROLE_ADMIN&#34;})的确切意味着什么
- (ROLE_ADMIN ROLE_USER)Spring Security Spring WebFlow
- 如何使用spring security在Spring xml中为一个特定URL定义ROLE_USER,ROLE_ADMIN IN?
- Spring Security,access =&#34; ROLE_ADMIN&#34; Vs access =&#34; hasAnyRole(&#39; ROLE_ADMIN&#39;)
- Spring Security不适用于&#34; hasRole(&#39; ROLE_ADMIN&#39;)&#34;或者ROLE_ADMIN
- Spring安全性 - 为什么我只能以ROLE_ADMIN而不是ROLE_USER的形式访问页面?
- Symfony 4 ROLE_USER到ROLE_ADMIN与数据库
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?