私のSpringポートレットコントローラには、次のように注釈が付けられたメソッドがあります。
@PreAuthorize("hasRole('ROLE_BankUser')
これで、ユーザーがポータルにログインしてポートレットにアクセスしようとすると、このメソッドは、ユーザーが「ROLE_BankUser」のロールを持っているかどうかをどこから知ることができますか?ユーザーが他のすべての資格情報(ログインやパスワードなど)を持っているLDAPで定義されますか?
1 に答える
0
SpringSecurity 構成を確認してください。どのAuthenticationProvider実装を使用していますか? LDAP の場合、LdapAuthenticationProviderである可能性があります。true の場合、 LdapAuthenticationProvider.authenticate(Authentication authentication) メソッドがどのように実装されているかを確認できます。一部の LdapAuthoritiesPopulator 実装を介して LDAP からロールをロードします (構成によって異なります)。
于 2013-01-10T10:26:06.963 に答える