从 Weblogic 获取 Spring 安全性的安全角色
Get Security Roles From Weblogic for Spring Security
我目前正在编写一个位于 weblogic 服务器上的 Web 应用程序。
我正在使用 Weblogic 的安全容器来验证对应用程序的访问。在 weblogic.xml 我有映射:
<wls:security-role-assignment>
<wls:role-name>PORTAL_USER</wls:role-name>
<wls:principal-name>users</wls:principal-name>
然后我授予任何人 PORTAL_USER 访问我的应用程序的权限。
使用 spring 安全性来控制对各种页面的访问时会出现问题。
我正在使用以下方式授予权限:
<bean class="org.springframework.security.core.authority.mapping.SimpleAttributes2GrantedAuthoritiesMapper">
<property name="convertAttributeToUpperCase" value="true"/>
</bean>
但这似乎使应用程序中的角色成为权限,例如当用户登录时将具有权限:
ROLE_PORTAL_USER.
因此,我的问题是如何从 weblogic 获取角色并将这些角色授予用户。例如,如果用户具有在 weblogic 中定义的安全角色 Admin,我将如何在我的应用程序中读取该角色并为他们提供适当的角色。
我遗漏了一些非常明显的东西。
事实证明,如果您使用 Eclipse 自动部署到 weblogic,那么它不会使用 weblogic 中定义的映射,而只会使用应用程序中定义的映射。
如果您将应用程序部署到服务器和 select 自定义角色,那么这些角色(只要它们在应用程序中声明)将出现在应用程序中。
从 Weblogic 在 Java EE 应用中获取用户角色:
1 在web.xml中定义:
<security-role>
<role-name>Admin</role-name>
</security-role>
<security-role>
<role-name>Author</role-name>
</security-role>
2 在 Weblogic 上部署应用程序 - 使用 自定义角色 进行安全设置
3 在 Weblogic 中设置角色 - 必须与应用中定义的名称相同
4 个角色应出现在应用程序中
我目前正在编写一个位于 weblogic 服务器上的 Web 应用程序。
我正在使用 Weblogic 的安全容器来验证对应用程序的访问。在 weblogic.xml 我有映射:
<wls:security-role-assignment>
<wls:role-name>PORTAL_USER</wls:role-name>
<wls:principal-name>users</wls:principal-name>
然后我授予任何人 PORTAL_USER 访问我的应用程序的权限。
使用 spring 安全性来控制对各种页面的访问时会出现问题。
我正在使用以下方式授予权限:
<bean class="org.springframework.security.core.authority.mapping.SimpleAttributes2GrantedAuthoritiesMapper">
<property name="convertAttributeToUpperCase" value="true"/>
</bean>
但这似乎使应用程序中的角色成为权限,例如当用户登录时将具有权限:
ROLE_PORTAL_USER.
因此,我的问题是如何从 weblogic 获取角色并将这些角色授予用户。例如,如果用户具有在 weblogic 中定义的安全角色 Admin,我将如何在我的应用程序中读取该角色并为他们提供适当的角色。
我遗漏了一些非常明显的东西。
事实证明,如果您使用 Eclipse 自动部署到 weblogic,那么它不会使用 weblogic 中定义的映射,而只会使用应用程序中定义的映射。
如果您将应用程序部署到服务器和 select 自定义角色,那么这些角色(只要它们在应用程序中声明)将出现在应用程序中。
从 Weblogic 在 Java EE 应用中获取用户角色:
1 在web.xml中定义:
<security-role>
<role-name>Admin</role-name>
</security-role>
<security-role>
<role-name>Author</role-name>
</security-role>
2 在 Weblogic 上部署应用程序 - 使用 自定义角色 进行安全设置
3 在 Weblogic 中设置角色 - 必须与应用中定义的名称相同
4 个角色应出现在应用程序中