Während eine Legacy-Anwendung Migration Sicherheit lasse ich die folgende Ausnahme bekam:Wie verwende ich benutzerdefinierte Rollen/Berechtigungen in Spring Security?
org.springframework.beans.factory.BeanCreationException: Error creating bean with name '_filterChainProxy': Initialization of bean failed; nested exception is org.springframework.beans.factory.BeanCreationException: Error creating bean with name '_filterChainList': Cannot resolve reference to bean '_filterSecurityInterceptor' while setting bean property 'filters' with key [3]; nested exception is org.springframework.beans.factory.BeanCreationException: Error creating bean with name '_filterSecurityInterceptor': Invocation of init method failed; nested exception is java.lang.IllegalArgumentException: Unsupported configuration attributes: [superadmin]
at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.doCreateBean(AbstractAutowireCapableBeanFactory.java:480)
at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory$1.run(AbstractAutowireCapableBeanFactory.java:409)
at java.security.AccessController.doPrivileged(Native Method)
at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.createBean(AbstractAutowireCapableBeanFactory.java:380)
at org.springframework.beans.factory.support.AbstractBeanFactory$1.getObject(AbstractBeanFactory.java:264)
In der alten Anwendung gibt es Rollen wie "Superadmin", "Editor", "Helpdesk" etc. Aber in allen Spring Security Beispiele Ich sehe nur Rollen wie "ROLE_" ("ROLE_ADMIN" usw.). Wenn ich "superadmin" in "ROLE_ADMIN" umbenenne und nur diese Rolle in der Konfiguration verwende, funktioniert alles.
funktioniert nicht:
<http auto-config="true">
<intercept-url pattern="/restricted/**" access="superadmin"/>
<form-login
authentication-failure-url="/secure/loginAdmin.do?error=true"
login-page="/secure/loginAdmin.do" />
</http>
Works:
<http auto-config="true">
<intercept-url pattern="/restricted/**" access="ROLE_ADMIN"/>
<form-login
authentication-failure-url="/secure/loginAdmin.do?error=true"
login-page="/secure/loginAdmin.do" />
</http>
ist möglich, benutzerdefinierte Rollennamen zu benutzen?
Diese [Frage] (http://stackoverflow.com/questions/283870/acegi-security-how-do-i-add - Eine andere - Autorisierte-Authentifizierung-zu-Anonym - kann helfen. – kgiannakakis