我正在尝试使用 Waffle 开发一个用户管理工具,以使用 Spring Security 执行 Windows 身份验证。不幸的是,唯一提供给我的是身份验证部分。
我想将角色分配给特定的用户会话以限制用户权限。每个用户名及其相关角色都存储在数据库中。如何让 Spring Security 查询我的数据库并将关联的角色加载到会话中,以便我可以在控制器中使用 @PreAuthorize(hasRole(role)) 注释来限制对某些操作的访问?
编辑:感谢您的回答,但我认为这不是我想要的。所以我取得了一些进展(我认为)。对于我的身份验证提供程序,我创建了自己的自定义 GrantedAuthorityFactory 作为我的 waffleSpringAuthenticationProvider 的属性,如下所示:
<bean id="waffleSpringAuthenticationProvider" class="waffle.spring.WindowsAuthenticationProvider">
<property name="AllowGuestLogin" value="false" />
<property name="PrincipalFormat" value="fqn" />
<property name="RoleFormat" value="both" />
<property name="AuthProvider" ref="waffleWindowsAuthProvider" />
<property name="grantedAuthorityFactory" ref ="simpleGrantedAuthorityFactory"/>
<!-- -->
</bean>
grantAuthorityFactory 代码如下:
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.jdbc.core.namedparam.NamedParameterJdbcTemplate;
import org.springframework.security.core.GrantedAuthority;
import waffle.spring.GrantedAuthorityFactory;
import waffle.windows.auth.WindowsAccount;
public class SimpleGrantedAuthorityFactory implements GrantedAuthorityFactory{
private final String PREFIX;
private final boolean CONVERT_TO_UPPER_CASE;
@Autowired
@Qualifier(value = "jdbcRoleDao")
private JdbcRoleDao jdbcRoleDao;
public SimpleGrantedAuthorityFactory(String prefix, boolean convertToUpperCase)
{
PREFIX = prefix;
CONVERT_TO_UPPER_CASE = convertToUpperCase;
}
@Override
public GrantedAuthority createGrantedAuthority(WindowsAccount windowsAccount) {
System.out.println("Username: "+windowsAccount.getFqn());
String grantedAuthorityString = windowsAccount.getFqn();
String grantedAuthority = jdbcRoleDao.getRole(grantedAuthorityString);
return new SimpleGrantedAuthority(PREFIX+grantedAuthority);
}
}
现在,当我运行程序并尝试登录时,登录失败。当我从配置文件中删除我的自定义工厂属性时,登录成功完成,没有分配角色。我不确定这是否重要,但 windowsAccount.getFqn() 没有返回我在登录表单中输入的正确用户名。我的工厂课有什么遗漏吗?