भूमिकाओं और अनुमतियों के साथ वसंत सुरक्षा

Question

मैं अनुमतियों के साथ भूमिका-आधारित सुरक्षा स्थापित करने की कोशिश कर रहा हूं। मैं वसंत-सुरक्षा के साथ इसे एक साथ करने की कोशिश कर रहा हूं।

मैं एसीएल सेट अप नहीं करना चाहता क्योंकि ऐसा लगता है कि यह मेरी आवश्यकताओं के लिए एक ओवरकिल है।

मैं इस article में वर्णित सरल अनुमतियां और भूमिकाएं चाहता हूं। दुर्भाग्य से लेख वर्णन नहीं करता है कि दिए गए समाधान को कैसे कार्यान्वित किया जाए।

क्या किसी ने पहले ही यह कोशिश की है और मुझे सही दिशा में इंगित कर सकता है? शायद एक और ब्लॉग प्रविष्टि है जो कार्यान्वयन का वर्णन करती है?

बहुत बहुत धन्यवाद।

Answer 1

कि लागू करने के लिए, ऐसा लगता है कि आप करने के लिए है कि:

1. अपने मॉडल (उपयोगकर्ता, भूमिका, अनुमतियाँ) और किसी दिए गए उपयोगकर्ता के लिए अनुमतियाँ पुनः प्राप्त करने के लिए एक रास्ता बनाने के लिए;
2. अपना खुद का org.springframework.security.authentication.ProviderManager परिभाषित करें और इसे कॉन्फ़िगर करें (अपने प्रदाताओं को सेट करें) को कस्टम org.springframework.security.authentication.AuthenticationProvider पर कॉन्फ़िगर करें। यह अंतिम व्यक्ति अपनी प्रमाणीकरण विधि को प्रमाणीकरण पर वापस लौटना चाहिए, जिसे आपके मामले में org.springframework.security.core.GrantedAuthority के साथ सेट किया जाना चाहिए, दिए गए उपयोगकर्ता के लिए सभी अनुमतियां।

कि लेख में चाल उपयोगकर्ताओं को सौंपा भूमिका है, लेकिन, Authentication.authorities वस्तु में उन भूमिकाओं के लिए अनुमति सेट करने के लिए है।

इसके लिए मैं आपको एपीआई पढ़ने की सलाह देता हूं, और देखता हूं कि आप सब कुछ लागू करने के बजाय कुछ बुनियादी प्रदाता प्रबंधक और प्रमाणीकरणप्रदाता का विस्तार कर सकते हैं या नहीं। मैंने org.springframework.security.ldap.authentication.LdapAuthenticationProvider के साथ एक कस्टम LdapAuthoritiesPopulator सेट किया है, जो उपयोगकर्ता के लिए सही भूमिकाएं पुनर्प्राप्त करेगा।

आशा है कि इस बार मुझे वह मिल गया जो आप खोज रहे हैं। शुभकामनाएँ।

Answer 2

बुनियादी कदम हैं:

1. <bean id="myAuthenticationProvider" class="myProviderImplementation" scope="singleton"> 
   ... 
   </bean> 
   

2. एक कस्टम प्रमाणीकरण प्रदाता का उपयोग करें अपने कस्टम प्रदाता एक कस्टम UserDetails कार्यान्वयन वापसी सुनिश्चित करें। यह UserDetailsImpl एक getAuthorities() इस तरह होगा:

   public Collection<GrantedAuthority> getAuthorities() { 
       List<GrantedAuthority> permissions = new ArrayList<GrantedAuthority>(); 
       for (GrantedAuthority role: roles) { 
        permissions.addAll(getPermissionsIncludedInRole(role)); 
       } 
       return permissions; 
   } 
   

बेशक

यहां से आप अपनी विशिष्ट आवश्यकताओं के लिए अनुकूलन/अनुकूलन का एक बहुत लागू हो सकते हैं।

Answer 3

मैं प्रश्न में लेख के लेखक हूं।

इसमें कोई संदेह नहीं है कि ऐसा करने के कई तरीके हैं, लेकिन जिस तरह से मैं आमतौर पर ऐसा करता हूं वह कस्टम UserDetails को लागू करना है जो भूमिकाओं और अनुमतियों के बारे में जानता है। Role और Permission आपके द्वारा लिखे जाने वाले कस्टम क्लास हैं।

PERM_CREATE_POST, PERM_UPDATE_POST, PERM_READ_POST

बजाय लौटने: getAuthorities() रिटर्न GrantedAuthority वस्तुओं है कि इस तरह दिखेगा (कुछ भी नहीं fancy-- Role एक नाम और Permission उदाहरणों का एक सेट है, और Permission एक नाम है।) इसके बाद

ROLE_USER तरह बातें, ROLE_MODERATOR

भूमिकाओं अगर आपके UserDetails अभी भी उपलब्ध हैं कार्यान्वयन में getRoles() विधि है। (मैं एक होने की अनुशंसा करता हूं।)

आदर्श रूप से आप उपयोगकर्ता को भूमिका नियुक्त करते हैं और संबंधित अनुमतियां स्वचालित रूप से भर जाती हैं। इसमें कस्टम UserDetailsService शामिल होगा जो जानता है कि मैपिंग कैसे करें, और इसे केवल डेटाबेस से मैपिंग स्रोत करना है। (स्कीमा के लिए आलेख देखें।)

फिर आप भूमिकाओं के बजाय अनुमतियों के संदर्भ में अपने प्राधिकरण नियमों को परिभाषित कर सकते हैं।

उम्मीद है कि मदद करता है।

Answer 4

यह करने का यह सबसे आसान तरीका है। समूह प्राधिकरणों के साथ-साथ उपयोगकर्ता प्राधिकरणों की अनुमति देता है।

-- Postgres syntax 

create table users (
    user_id serial primary key, 
    enabled boolean not null default true, 
    password text not null, 
    username citext not null unique 
); 

create index on users (username); 

create table groups (
    group_id serial primary key, 
    name citext not null unique 
); 

create table authorities (
    authority_id serial primary key, 
    authority citext not null unique 
); 

create table user_authorities (
    user_id int references users, 
    authority_id int references authorities, 
    primary key (user_id, authority_id) 
); 

create table group_users (
    group_id int references groups, 
    user_id int referenecs users, 
    primary key (group_id, user_id) 
); 

create table group_authorities (
    group_id int references groups, 
    authority_id int references authorities, 
    primary key (group_id, authority_id) 
); 

फिर META-INF/applicationContext-security.xml

<beans:bean class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder" id="passwordEncoder" /> 

<authentication-manager> 
    <authentication-provider> 

     <jdbc-user-service 
       data-source-ref="dataSource" 

       users-by-username-query="select username, password, enabled from users where username=?" 

       authorities-by-username-query="select users.username, authorities.authority from users join user_authorities using(user_id) join authorities using(authority_id) where users.username=?" 

       group-authorities-by-username-query="select groups.id, groups.name, authorities.authority from users join group_users using(user_id) join groups using(group_id) join group_authorities using(group_id) join authorities using(authority_id) where users.username=?" 

       /> 

      <password-encoder ref="passwordEncoder" /> 

    </authentication-provider> 
</authentication-manager> 

सब जो यहाँ आने के लिए