【问题标题】:Get Security Roles From Weblogic for Spring Security从 Weblogic 获取 Spring Security 的安全角色
【发布时间】:2015-04-13 07:22:10
【问题描述】:

我目前正在编写一个位于 weblogic 服务器上的 web 应用程序。

我正在使用 Weblogic 的安全容器来验证对应用程序的访问。在 weblogic.xml 我有映射:

<wls:security-role-assignment>
<wls:role-name>PORTAL_USER</wls:role-name>
<wls:principal-name>users</wls:principal-name>

然后我授予任何具有 PORTAL_USER 访问权限的人访问我的应用程序。

使用 spring security 控制对各种页面的访问时出现问题。

我正在使用以下方式授予权限:

<bean class="org.springframework.security.core.authority.mapping.SimpleAttributes2GrantedAuthoritiesMapper">                        
    <property name="convertAttributeToUpperCase" value="true"/> 
</bean>

但这似乎使应用程序中的角色成为权限,例如当用户登录时将拥有权限:

ROLE_PORTAL_USER。

因此,我的问题是如何从 weblogic 获取角色并授予用户这些角色。例如,如果用户具有在 weblogic 中定义的安全角色 Admin,我将如何在我的应用程序中读取该角色并赋予他们适当的角色。

【问题讨论】:

    标签: java spring security spring-mvc spring-security


    【解决方案1】:

    我遗漏了一些非常明显的东西。

    事实证明,如果您使用 Eclipse 自动部署到 weblogic,那么它不会使用 weblogic 中定义的映射,而只会使用应用程序中定义的映射。

    如果您将应用程序部署到服务器并选择自定义角色,则角色(只要在应用程序中声明)将出现在应用程序中。

    从 Weblogic 获取 Java EE 应用程序中的用户角色:

    1 在 web.xml 中定义:

    <security-role>
         <role-name>Admin</role-name>
    </security-role>
    <security-role>
         <role-name>Author</role-name>
    </security-role>
    

    2 在 Weblogic 上部署应用程序 - 使用 自定义角色 进行安全设置

    3 在 Weblogic 中设置角色 - 必须与应用中定义的名称相同

    4 个角色应该出现在应用程序中

    【讨论】:

    • “如果将应用程序部署到服务器并选择自定义角色,那么角色(只要在应用程序中声明)将出现在应用程序中”是什么意思。我在 web.xml 中定义了 MyRole,我部署并选择了自定义角色,然后呢?它是否应该在控制台中可见以进行进一步映射?
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2012-04-08
    • 2011-07-01
    • 2015-04-12
    • 2020-02-21
    • 2012-04-22
    • 1970-01-01
    • 2014-03-31
    相关资源
    最近更新 更多