0

我对spring框架很陌生。对于我研究中的一些实验,我想使用 spring 框架的示例应用程序,称为联系。我已经从这里下载了战争文件。

我提取了war文件,web-inf/class/其中有一个名为的文件applicationContext-common-authorization.xml,如下所示:

 <?xml version="1.0" encoding="UTF-8"?>

<beans xmlns="http://www.springframework.org/schema/beans"
    xmlns:security="http://www.springframework.org/schema/security"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
                        http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-2.0.1.xsd">

<!--
  - Application context containing the ACL beans.
  -
  -->

  <!-- ========= ACL SERVICE  DEFINITIONS ========= -->

  <bean id="aclCache" class="org.springframework.security.acls.domain.EhCacheBasedAclCache">
    <constructor-arg>
      <bean class="org.springframework.cache.ehcache.EhCacheFactoryBean">
        <property name="cacheManager">
          <bean class="org.springframework.cache.ehcache.EhCacheManagerFactoryBean"/>
        </property>
        <property name="cacheName" value="aclCache"/>
      </bean>
    </constructor-arg>
  </bean>

  <bean id="lookupStrategy" class="org.springframework.security.acls.jdbc.BasicLookupStrategy">
    <constructor-arg ref="dataSource"/>
    <constructor-arg ref="aclCache"/>
    <constructor-arg>
        <bean class="org.springframework.security.acls.domain.AclAuthorizationStrategyImpl">
            <constructor-arg>
            <list>
                <bean class="org.springframework.security.core.authority.GrantedAuthorityImpl">
                    <constructor-arg value="ROLE_ADMINISTRATOR"/>
                </bean>
                <bean class="org.springframework.security.core.authority.GrantedAuthorityImpl">
                    <constructor-arg value="ROLE_ADMINISTRATOR"/>
                </bean>
                <bean class="org.springframework.security.core.authority.GrantedAuthorityImpl">
                    <constructor-arg value="ROLE_ADMINISTRATOR"/>
                </bean>
            </list>
            </constructor-arg>
        </bean>
    </constructor-arg>
    <constructor-arg>
      <bean class="org.springframework.security.acls.domain.ConsoleAuditLogger"/>
    </constructor-arg>
  </bean>

  <bean id="aclService" class="org.springframework.security.acls.jdbc.JdbcMutableAclService">
    <constructor-arg ref="dataSource"/>
    <constructor-arg ref="lookupStrategy"/>
    <constructor-arg ref="aclCache"/>
  </bean>

</beans>

在此,有人可以告诉我以下特定部分的作用吗?

class="org.springframework.security.core.authority.GrantedAuthorityImpl">
                        <constructor-arg value="ROLE_ADMINISTRATOR"/>
                    </bean>
                    <bean class="org.springframework.security.core.authority.GrantedAuthorityImpl">
                        <constructor-arg value="ROLE_ADMINISTRATOR"/>
                    </bean>
                    <bean class="org.springframework.security.core.authority.GrantedAuthorityImpl">
                        <constructor-arg value="ROLE_ADMINISTRATOR"/>
                    </bean>

  1. 我只是想知道如果我更改了value=ROLE-SUPERVISOR,它将如何影响应用程序?

  2. 如果我想更改用户的权限/角色,我可以通过在此处更改参数来做到这一点吗?

  3. 基本上,我正在寻找一些应用程序,如果它是 Web 应用程序,则在配置文件或 xml 文件中,可以更改角色或权限,并且可以尝试通过对应用程序执行未经授权的访问来利用该应用程序。如果有人知道这种免费的应用程序,请告诉我。它应该只在 java/jsp 中。

我想知道 spring 框架示例应用程序,我可以做这样的事情。但是我不确定这个“联系人”应用程序是否可行,因为之前没有弹簧知识。

谢谢。

4

0 回答 0