【发布时间】:2017-05-26 15:28:35
【问题描述】:
我正在使用 Spring Security 并从 LDAP 数据库进行身份验证。身份验证工作正常,但我无法使用角色!
在 spring-security.xml 中有这个标签:
<security:intercept-url pattern="/app/main/admin" access="hasRole('ROLE_USER')"/>
我的问题是,“ROLE_USER”在哪里定义?如何使用户属于特定角色?这是否发生在 LDAP 数据库中?如果是,那我该怎么做?我对 LDAP 知之甚少。它是我定义角色的另一个配置文件吗?
感谢您的帮助。
【问题讨论】:
标签: security authentication spring-security ldap role-base-authorization