0
커스텀 보안 표현식 핸들러를 사용하고 있으며 스프링 3.2.0을 사용하고 있습니다.커스텀 익스프레션 핸들러에서 사용자 세부 사항을 유지하는 방법
public class CustomerPortalSecurityExpressionRoot extends WebSecurityExpressionRoot {
private static final Log logger = LogFactory.getLog(CustomerPortalSecurityExpressionRoot.class);
private CustomerPortalPanicService customerPortalPanicService;
public CustomerPortalSecurityExpressionRoot(Authentication a, FilterInvocation fi) {
super(a, fi);
}
public boolean isPanicking() {
if (customerPortalPanicService != null) {
return customerPortalPanicService.isPanicking();
} else {
logger.warn("CustomerPortalPanicService is not available.");
return false;
}
}
public boolean hasGotPermission(String title){
logger.debug("coming inside has Permission! @public class CustomerPortalSecurityExpressionRoot "+title);
return true;
}
public void setCustomerPortalPanicService(CustomerPortalPanicService customerPortalPanicService) {
this.customerPortalPanicService = customerPortalPanicService;
}
}
나는 그것을 봄 보안 설정 파일에서이 방법을 사용하고 있습니다 :
이<http auto-config="true" use-expressions="true" >
<form-login login-page="/login" login-processing-url="/loginIFM" authentication-failure-url="/login/?login_error=1" username-parameter="username" password-parameter="password" />
<logout invalidate-session="true" logout-success-url="/" logout-url="/logout_ifm" />
<expression-handler ref="webSecurityExpressionHandler"/>
<!-- Rules. -->
<!-- <intercept-url pattern="/" access="permitAll" /> -->
<intercept-url pattern="/hardcopy/*" access="isAuthenticated() and hasPermission('tw')" />
</http>
<!-- expression custom handler -->
<b:bean id="webSecurityExpressionHandler" class="no.user.security.DnWebSecurityExpressionHandler" />
가, 난 그냥 알고 싶어요를 여기에 사용자 정의 표현 루트 클래스입니다 인증 후 JSON 응답으로 오는 사용자 세부 정보를 어떻게 얻을 수 있습니까? PermissionEvaluator에 hasPermission이 있다는 것을 알고 있습니다. 그러나 이것은 훨씬 더 유연합니다. 도움!
감사합니다. 나는 그것에게 시도를 줄 것이다 :) – Maverick