我正在将我的应用程序从 Spring Security 的 CAS 客户端移动到 JASIG 的 Java CAS 客户端。这是由于我们的安全组向 JASIG 版本添加了一些自定义功能。
我在 JASIG 的网站上看到了如何使用 Spring 的配置来配置 CAS 客户端的示例。我用过这个例子:
https ://wiki.jasig.org/display/CASC/Using+the+CAS+Client+3.1+with+Spring+Security
我正在使用 STS,它抱怨许多行不正确或已弃用。<sec:http>此外,当使用 spring security CAS 客户端时,我使用拦截 URL 标记将我的角色配置为块的一部分,如下所示:
<sec:intercept-url pattern="/api/**" access="hasAnyRole('ROLE_OPERATOR', 'ROLE_ADMINISTRATOR')" method="GET" />
但是,在示例中,角色是在 FilterSecurityInterceptor bean 中配置的,当它使用 sec:intercept-url 标记时,表达式不起作用。
我认为问题在于该示例来自早期版本的 Spring Security,但我使用的是较新版本。
有谁知道上述示例的配置的更新版本?我知道我需要从示例中显示的内容升级我的配置,但我不是全职安全人员,只是负责执行此操作的开发人员,所以我不会每天都呼吸这些东西。任何帮助将不胜感激。
我的环境:Spring Source Framework v3.2.2 Spring Security v3.1.4 JASIG CAS Client v3.2.1
——理查德·沃德