324장. Spring Security

Camel 2.3부터 사용 가능

camel-spring-security 구성 요소는 Camel 경로에 대한 역할 기반 권한을 제공합니다. Spring Security (이전 Acegi Security)에서 제공하는 인증 및 사용자 서비스를 활용하고 지정된 보안 주체에서 경로를 실행할 수 있는지 여부를 제어하는 선언적 역할 기반 정책 시스템을 추가합니다.

Spring Security 인증 및 권한 부여 시스템에 익숙하지 않은 경우 위에 링크된 SpringSource 웹 사이트의 현재 참조 문서를 검토하십시오.

324.1. 권한 부여 정책 생성

경로에 대한 액세스는 SpringSecurityAuthorizationPolicy 개체의 인스턴스에서 제어합니다. 정책 오브젝트에는 일련의 엔드포인트를 실행하는 데 필요한 Spring Security authority(role)의 이름과 현재 주체가 해당 역할이 할당되었는지 여부를 결정하는 데 사용되는 Spring Security AuthenticationManager 및 AccessDecisionManager 오브젝트에 대한 참조가 포함되어 있습니다. 정책 개체는 Spring 빈으로 또는 Spring XML에서 < authorizationPolicy > 요소를 사용하여 구성할 수 있습니다.

&lt ;authorizationPolicy&gt; 요소에는 다음 속성이 포함될 수 있습니다.

이름	기본값	설명
`id`	`null`	경로의 정책을 참조하는 데 사용되는 고유한 Spring 빈 식별자(필수)
`액세스`	`null`	액세스 의사 결정 관리자에 전달되는 Spring Security authority 이름(필수)
`authenticationManager`	`authenticationManager`	컨텍스트의 Spring Security `AuthenticationManager` 오브젝트 이름
`accessDecisionManager`	`accessDecisionManager`	컨텍스트에서 Spring Security `AccessDecisionManager` 오브젝트의 이름
`authenticationAdapter`	DefaultAuthenticationAdapter	Camel 2.4 `javax.security.auth.Subject` 를 Spring Security `Authentication` 인스턴스로 변환하는 데 사용되는 컨텍스트의 camel-spring-security`AuthenticationAdapter` 오브젝트 이름입니다.
`useThreadSecurityContext`	`true`	`javax.security.auth.Subject` 를 Exchange.AUTHENTICATION 아래의 In 메시지 헤더에서 찾을 수 없는 경우 Spring Security `SecurityContextHolder` 에서 `Authentication` 오브젝트를 확인합니다.
`alwaysReauthenticate`	`false`	true로 설정하면 `SpringSecurityAuthorizationPolicy` 는 정책에 액세스할 때마다 `AuthenticationManager.authenticate()` 를 항상 호출합니다.

324장. Spring Security

324.1. 권한 부여 정책 생성

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Red Hat legal and privacy links

Red Hat legal and privacy links