第 324 章 Spring Security

从 Camel 2.3 开始提供

camel-spring-security 组件为 Camel 路由提供基于角色的授权。它利用 Spring Security 提供的身份验证和用户服务（以前称为 Acegi Security）并添加声明的基于角色的策略系统，以控制给定主体是否可以执行路由。

如果您不熟悉 Spring 安全身份验证和授权系统，请查看上面链接的 SpringSource 网站的当前参考文档。

324.1. 创建授权策略

对路由的访问由 SpringSecurityAuthorizationPolicy 对象的实例控制。策略对象包含运行一组端点和对 Spring Security AuthenticationManager 和 AccessDecisionManager 对象所需的 Spring Security authority (role)的名称，用于确定当前主体是否已被分配了该角色。策略对象可以被配置为 Spring Bean，或使用 Spring XML 中的 &lt ;authorizationPolicy& gt; 元素进行配置。

& lt;authorizationPolicy > 元素可能包含以下属性：

名称	默认值	描述
`id`	`null`	唯一的 Spring bean 标识符，用于引用路由中的策略（必需）
`access`	`null`	传递给访问决策管理器的 Spring Security authority 名称（必需）
`authenticationManager`	`authenticationManager`	上下文中 Spring Security `AuthenticationManager` 对象的名称
`accessDecisionManager`	`accessDecisionManager`	上下文中 Spring Security `AccessDecisionManager` 对象的名称
`authenticationAdapter`	DefaultAuthenticationAdapter	Camel 2.4 用于在上下文中 camel-spring-security`AuthenticationAdapter` 对象的名称，用于将 `javax.security.auth.Subject` 转换为 Spring Security `Authentication` 实例。
`useThreadSecurityContext`	`true`	如果 Exchange.AUTHENTICATION 下的 In 消息标头中无法找到 `javax.security.auth.Subject`，请检查 Spring Security `SecurityContextHolder` 是否有 `Authentication` 对象。
`alwaysReauthenticate`	`false`	如果设置为 true，则每次访问策略时，`SpringSecurityAuthorizationPolicy` 始终都会调用 `AuthenticationManager.authenticate （）`。

第 324 章 Spring Security

324.1. 创建授权策略

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Red Hat legal and privacy links

Red Hat legal and privacy links