Ich versuche, Hierarchical-Rollen in Spring-Sicherheit zu implementieren, und fügte die folgende Konfiguration in meinen XML-Dateien wie Quelldokumentquelle hinzu.
%Vor%Ich habe mit den obigen Zeilen versucht, aber ich bekomme Zugriff verweigert, während ROLE_ADMIN versucht, auf die URL zuzugreifen, die ROLE_BASIC zugewiesen ist. Muss ich etwas mehr hinzufügen? Ich habe nichts anderes gefunden als diese Zeilen im Spring-Site. Wenn Sie eine gute Implementierung hierarchischer Rollen kennen, erwähnen Sie sie bitte.
Ich denke, du musst roleVoter bei accessDecisionManager registrieren.
@Siehe diese Antwort für ein Beispiel.
Aber um ehrlich zu sein, bezweifle ich das Konzept des federhierarchischen Wählers , weil du überall einen speziellen hierarchischen Wähler hinzufügen musst . Ich persönlich bevorzuge einen anderen Weg: Ich habe eine benutzerdefinierte JdbcDaoImpl implementiert, die die addCustomAuthorities überschreibt und "normale" Rollen dem "existierenden" einmal hinzufügt.
Beispielkonfiguration
%Vor%Tags und Links spring spring-security acl