【发布时间】:2015-04-13 07:22:10
【问题描述】:
我目前正在编写一个位于 weblogic 服务器上的 web 应用程序。
我正在使用 Weblogic 的安全容器来验证对应用程序的访问。在 weblogic.xml 我有映射:
<wls:security-role-assignment>
<wls:role-name>PORTAL_USER</wls:role-name>
<wls:principal-name>users</wls:principal-name>
然后我授予任何具有 PORTAL_USER 访问权限的人访问我的应用程序。
使用 spring security 控制对各种页面的访问时出现问题。
我正在使用以下方式授予权限:
<bean class="org.springframework.security.core.authority.mapping.SimpleAttributes2GrantedAuthoritiesMapper">
<property name="convertAttributeToUpperCase" value="true"/>
</bean>
但这似乎使应用程序中的角色成为权限,例如当用户登录时将拥有权限:
ROLE_PORTAL_USER。
因此,我的问题是如何从 weblogic 获取角色并授予用户这些角色。例如,如果用户具有在 weblogic 中定义的安全角色 Admin,我将如何在我的应用程序中读取该角色并赋予他们适当的角色。
【问题讨论】:
标签: java spring security spring-mvc spring-security