如何使用 Spring Security 处理基于用户权限的授权?

Posted

技术标签:

【中文标题】如何使用 Spring Security 处理基于用户权限的授权?【英文标题】:How to handle user permission based authorisation using Spring Security? 【发布时间】:2013-07-07 10:00:31 【问题描述】:

我希望允许我的用户根据那里的权限查看 Web 应用程序的某些部分(可由在应用程序中具有特定权限的用户编辑)。

考虑一个具有 hasAccessToView1、hasAcessToView2、...布尔属性的用户实体。

如果用户中的相应布尔属性设置为 true,我如何配置 Spring Security 以便能够在我的 jsps 中使用 Spring Security 标签来显示某些内容?

在从数据库中检索相应的用户之前,我还需要从 ldap 服务器对我的用户进行身份验证。

我想我需要一个自定义身份验证提供程序。

【问题讨论】:

【参考方案1】:

Spring 安全supports LDAP out of the box。可能,您需要做的就是编写一些 xml 配置并稍微调整您的代码。

Spring Security's EL可以帮助您解决访问问题。

【讨论】:

以上是关于如何使用 Spring Security 处理基于用户权限的授权?的主要内容,如果未能解决你的问题,请参考以下文章

使用 Spring Security OAuth2 和 Okta 处理基于 url 的 RBAC

如何使用 Spring Security / Spring MVC 处理表单登录

如何使用 spring-security 和 jQuery 处理过期会话?

如何在 grails 和现有 oauth2 提供程序中使用 Spring Security 实现基于表单的登录

如何使用 Spring Security 跨多个基于 JVM 的应用程序实现单点登录

如何使用 LDAP 和基于角色的数据库授予权限来实现 Spring Security?