问题描述

我在 Spring Security 中使用角色层次结构.

I am using role hierarchy in Spring Security.

<beans:bean id="roleVoter" class="org.springframework.security.access.vote.RoleHierarchyVoter">
    <beans:constructor-arg ref="roleHierarchy" />
</beans:bean>

<beans:bean id="roleHierarchy"
        class="org.springframework.security.access.hierarchicalroles.RoleHierarchyImpl">
    <beans:property name="hierarchy">
        <beans:value>
            ROLE_USER > ROLE_GUEST
        </beans:value>
    </beans:property>
</beans:bean>

我正在使用保护切入点来保护方法

I am securing methods using protect-pointcut

<global-method-security secured-annotations="enabled" pre-post-annotations="enabled">
  <protect-pointcut expression="execution(* my.package.*(..))"
     access="ROLE_GUEST"/>
</global-method-security>

但是，如果我使用具有 ROLE_USER 权限的用户登录，则会收到 AccessDeniedException.如果我使用 access="ROLE_GUEST,ROLE_USER" 指定保护切入点，我没有问题.

However, I got AccessDeniedException if I login with user that has authority ROLE_USER. I have no issue if I specified protect-pointcut with access="ROLE_GUEST,ROLE_USER".

我是否遗漏了一些步骤?仅供参考，我使用的是 Spring 3.0.5.

Am I missing some steps? FYI, I am using Spring 3.0.5.

谢谢.

推荐答案

查看错误报告 SEC-1163 和下面的评论.

Have a look at bug report SEC-1163 and the comment below.

如果您想要角色层次结构的基本支持，请使用 RoleHierarchyVoter，而不是 RoleVoter.

所以你需要一些想法:

<bean id="accessDecisionManager" class="org.springframework.security.access.vote.AffirmativeBased">
    <property name="decisionVoters">
        <list>
            <ref bean="roleHierarchyVoter" />
            <ref bean="authenticatedVoter" />
            <ref bean="preAdviceVoter" />
            <ref bean="mediaItemReadVoter" />
            <ref bean="mediaItemWriteVoter" />
        </list>
    </property>
</bean>

<bean id="roleVoter" class="org.springframework.security.access.vote.RoleHierarchyVoter">
    <constructor-arg ref="roleHierarchy"/>
</bean>

这篇关于AccessDeniedException 如果使用 RoleHierarchyImpl的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持！