دادن دسترسی به کاربران Login کرده در Spring-Security

جمعه ۲۶ آذر ۱۳۹۵

پیش از هر چیز باید بگویم که این نوشته مربوط به برنامه‌نویسی در فریم‌ورک اسپرینگ است؛ اگر با این فریم‌ورک آشنایی ندارید، خواندن این نوشته‌ی من در مورد این چهارچوب برنامه‌نویسی می‌تواند برای شما مفید باشد. پروژه‌ی Spring Security یکی از ابزارهای قدرتمند برای احراز هویت و دادن دسترسی در برنامه‌های اسپرینگ است. در این نوشته قصد داریم به کاربران وارد شده در اپلیکیشن (صرف نظر از هر Roleی که دارند) دسترسی بدهیم.

در spring-security 3.x در فایل spring-security در قسمت کنترل دسترسی‌ها به urlها که با تگ security:intercept-url مشخص می‌شود، ROLEهای مختلفی را می‌توان استفاده کرد از جمله IS_AUTHENTICATED_ANONYMOUSLY برای دادن دسترسی به کلیه کاربران اعتبارسنجی شده یا نشده.

حال اگر بخواهی دسترسی به یک url خاص را فقط به کاربران Login کرده در سیستم بدهیم و کاری به ROLEهای خاصی که هر کاربر دارد نداشته باشیم؛ می‌توانیم ازIS_AUTHENTICATED_FULLY استفاده کنیم؛ مثال زیر را در نظر بگیرید:

<security:intercept-url    pattern="/view/cpanel/user/Profile.jsp*"   access="IS_AUTHENTICATED_FULLY" />

این rule اجازه دسترسی به url مشاهده‌ی پروفایل به کلیه کاربران Login کرده در سیستم -صرف نظر از هر ROLEی که دارند- را می‌دهد.

آپدیت: در spring-security 4.x باید عبارت IS_AUTHENTICATED_ANONYMOUSLY را با ()isFullyAuthenticated جایگزین نماییم.

---

برچسب‌ها:آموزش فریم ورک اسپرینگ،آموزش مفاهیم spring security،مرتضی اسدی،آموزش جاوا اسپرینگ،Morteza Asadi،برنامه‌نویسی،

مرتضی اسدی

---

سلام! من مرتضی اسدی هستم، یک توسعه‌دهنده‌ی نرم‌افزار و در این وبلاگ دست‌نوشته‌هایم را می‌نویسم. درباره‌ی من بیشتر بخوانید.

مطالب مرتبط

• استفاده از subdomin در لوکال هاست (localhot)
• ساخت تصاویر Thumbnail در فریم ورک اسپرینگ
• استفاده از تگ List در فایل هایبرنت (پیکربندی XML)
• پیاده‌سازی حلقه‌های تودرتو با استفاده از لامبدا در جاوا ۸
• استفاده از NamedQuery به دو صورت XML و annotation

نام ایمیل متن نظر

→ اعمال نشدن ترتیب برای فرزندان یک مدل در هایبرنیت (Hibernate)مرتب سازی یک آرایه Json بر حسب یک property خاص در جاوا اسکریپت ←