問題タブ [spring-security-acl]

上記のコード行を実行すると、エラーが表示されます

一致するワイルドカードは厳密ですが、要素「bean」の宣言が見つかりません

セキュリティインターセプトメソッドタグに赤い下線を引く

ここにjarファイルのリストがあります

私はSpring Security Frameworkを初めて使用し、ここで解決すべき小さな問題があります。

私はすでに @PreAuthorized("hasPermission('#person', Permission) アノテーションをサービスおよびコントローラーメソッドに使用することができました。これは私にとってはうまく機能しますが、これはドメインクラス全体でのみ機能します。

私の場合、この Person を読み取る権限がないにもかかわらず、ユーザーに表示する必要があるフィールドがいくつかあります。

簡単な例:

1. ユーザーがログインします。
2. 彼は、Jon Doe のプロフィール ページにアクセスしたいと考えています。
3. しかし、ユーザーには Jon Doe を読む権利がありませんでした。
4. システムは、ユーザーに権限がないことを通知し、「Jon Doe からプロファイルを読み取る権限がありません」のような名前を表示する必要があります。」

これは非常に単純な例です。ユーザーが表示できるフィールドは他にもあります。

私が求めていることを理解していただければ幸いです。

(私の英語が下手ですみません。)

編集

PersonController

個人サービス

以下について、貴重なご意見をお聞かせいただければ幸いです。Spring-Security の処理に行き詰まっています。form-login でログインすると、login-processing-url がトリガーされ、ページが春のセキュリティ ログインにリダイレクトされることがわかっています。

しかし、アプリケーションにログインしていないが、REST 経由で API URL にアクセスしようとしているときに、CUSTOM JSON メッセージをキャストすることは可能ですか? あなたの助けは大歓迎です.!

UI ログインに ExtJS を使用し、RESTful サービスとして Spring を使用しています。

この 2 つのビュー (Spring ログイン ビューとカスタム ExtJS ログイン ビュー) を統合することを考えています。

• RR ヴィグネシュワラン

ユーザー管理/パーミッションに関して多くの要件があるシステムを設計しているので、Spring Security ACL を使用してドメイン オブジェクト レベルでパーミッションを管理することにしました。

ただし、ユーザーとエンティティ間の関係を維持するために ACL を使用すると、UI にデータを表示するために ACL に依存する必要があります。

Spring Security によって提供される PostFilter ソリューションは、ユーザーが表示できない/表示できないオブジェクトをフィルタリングするのに優れていますが、数百/数千のエントリを持つエンティティを扱う場合、パフォーマンスに大きな問題があります。データベースからすべてをロードし、ユーザーが「見る」ことを許可されていないオブジェクトを破棄します。

この問題についてはこちら ( SEC-2409 ) で説明していますが、この機能が利用可能になるまでには時間がかかります。そのため、Spring Security ACL を使用するがパフォーマンスの問題を回避するための回避策を見つけようとしています。

ユーザーが (認証プロセス後に) アクセスできるオブジェクトを取得し、その情報をすべてのリクエストで使用できるようにするコードを実装して、開発者が PostFilter に依存せずにその情報を使用してクエリを実行できるようにすることを考えました。 .

それを実装するために、特定のプリンシパル/許可された権限のアクセス許可のリストを取得する方法を見つけようとしていますが、利用可能な AclService 実装でそれを行う方法を見つけることができません。

例：aclService.getObjectIdentityList(<sid>,<acl_class>)

注:メソッドは継承構造を使用し、親エントリから継承されたすべての ObjectIdentities を含める必要があります。

この問題を解決するためのデータまたは別のアプローチを取得するための提案はありますか?

アップデート

ユーザーがアクセスできるオブジェクトのリストを取得する方法を既に見つけました。

ACL によってアクセスが制御されるエンティティがいくつかあるだけなので、このアプローチはうまくいきます。そのため、ユーザーがアクセスできる ObjectsIdentities のリストを作成できます。

ただし、返されるマップは、渡される ObjectIdentities のすべての ACL を返すため、返される各 ObjectIdentity にユーザーがアクセスできるかどうかを確認する必要があります。

これを行う簡単な方法、またはこのロジックをすべて単純化する方法はありますか?

私は、Spring Security Core で学生ロールを所有しています。役割の学生は、あなたの情報を編集できます。しかし、別のユーザーの情報を編集したい場合は、それも可能です。

ACL プラグインを使用しましたが、機能しませんでした。別の生徒を編集することもできます。

春のセキュリティは初めてです。これをどのように解釈すればよいですか？

パーミッション エバリュエーターのどのメソッドが呼び出されるでしょうか? この場合、3つのパラメーターを持つものが呼び出されると思います。現在のユーザーがタイプ「opetussuunnitelma」のターゲットに対する「LUONTI」権限を持っているかどうかを確認しています。私は正しいですか？「null」を含めずに、2 つのパラメーターのみを渡すことはできませんか。最初の引数 ( Authentication オブジェクト) が指定されていないことを読みました。

Spring Security ACL プラグインを使用したい。ここの公式ドキュメントのチュートリアルに従いました: http://grails-plugins.github.io/grails-spring-security-acl/docs/manual/guide/tutorial.html

サンプルを実行すると、次のエラーが発生しました。

このエラーの原因は何ですか?

私は春が初めてです。Spring Security を使用してログイン モジュールを作成する必要がありますが、フォームの送信時にカスタム ログイン ページを使用しても何も起こりません。デバッグ中に、権利を送信していてもエラー コード 400 が表示されることがわかりました。パラメーター。Spring 4.0.6.RELEASE と Spring security 4.0.1.RELEASE を使用しています。

以下は、その Spring セキュリティ xml ファイル、login.jsp および web.xml です。よろしくお願いします。

security-context.xml

ログインページ (login.jsp)

web.xml

Spring Security ACL がマルチテナントをサポートしていることを知ることができますか? マルチテナントアーキテクチャ（1テナント1DB）でWebアプリケーションの実装を考えています。マルチテナント アーキテクチャで Spring Security ACL を使用したい場合、Spring Security ACL はどのように複数の DB ACL_ENTRY をロード/キャッチしますか? spring security ACLで複数のデータベースを定義するにはどうすればよいですか?