0

X.509 スマート カード経由でアプリケーションを認証しようとしています。今のところ、私のアプリケーションにはユーザーが定義されていないため、匿名認証を使用しようとしています。ユーザーを作成したら、 hasRole() に切り替えます。

<security:authentication-manager alias="authenticationManager">
    <security:authentication-provider user-service-ref="myUserService" />
</security:authentication-manager>

<!-- TODO: Enable this once I am ready to start annotating the service interfaces -->
<security:global-method-security pre-post-annotations="enabled" /> 

<security:http use-expressions="true" authentication-manager-ref="authenticationManager" access-denied-page="/index2.xhtml" >
    <security:anonymous enabled="true" />
    <security:x509 subject-principal-regex="CN=(.*?)," user-service-ref="myUserService" />
    <security:intercept-url pattern="/**" access="isAnonymous()" requires-channel="https" />
    <!-- TODO: configure invalid-session-url, delete sessionid -->
    <security:session-management>
        <security:concurrency-control max-sessions="2" error-if-maximum-exceeded="true"/>
    </security:session-management>
</security:http>

<bean id="roleVoter"
    class="org.springframework.security.access.vote.RoleHierarchyVoter">
    <constructor-arg ref="roleHierarchy" />
</bean>

<bean id="roleHierarchy"
    class="org.springframework.security.access.hierarchicalroles.RoleHierarchyImpl">
    <property name="hierarchy">
        <value>
            ROLE_USER > ROLE_AUTHENTICATED
            ROLE_AUTHENTICATED > ROLE_UNAUTHENTICATED
            ROLE_UNAUTHENTICATED > ROLE_ANONYMOUS
        </value>
    </property>
</bean>

isAnonymous() の使用を避けていると思っていた無限ループの問題に引っかかっているようです。

私はおそらく愚かな間違いを犯しているので、誰かがその愚かさを指摘できるなら、私は感謝します.

4

1 に答える 1

1

この問題は、web.xml で FacesServlet を構成する際の問題でした。FacesServlet は 1 つのパスにマップされましたが、これは Spring Security 用に定義されたインターセプト URL と互換性がないように見えました。

それ以来、私たちは JSF を放棄しました (そして完全に削除しました)。

于 2012-05-23T12:19:04.867 に答える