搜索
支持控制台(Console)开发人员开始试用联系人

127.2. 创建授权策略

download PDF

对路由的访问由 SpringSecurityAuthorizationPolicy 对象的实例控制。策略对象包含运行一组端点和对 Spring Security AuthenticationManagerAccessDecisionManager 对象所需的 Spring Security authority (role)的名称,用于确定当前主体是否已被分配了该角色。策略对象可以被配置为 Spring Bean,或使用 Spring XML 中的 &lt ;authorizationPolicy& gt; 元素进行配置。

& lt;authorizationPolicy > 元素可以包含以下属性:

Name默认值描述

id

null

唯一的 Spring bean 标识符,用于引用路由中的策略(必需)

access

null

传递给访问决策管理器的 Spring Security authority 名称(必需)

authenticationManager

authenticationManager

上下文中 Spring Security AuthenticationManager 对象的名称

accessDecisionManager

accessDecisionManager

上下文中 Spring Security AccessDecisionManager 对象的名称

authenticationAdapter

DefaultAuthenticationAdapter

用于在上下文中 camel-spring-security AuthenticationAdapter 对象的名称,用于将 javax.security.auth.Subject 转换为 Spring Security Authentication 实例。

useThreadSecurityContext

true

如果 Exchange.AUTHENTICATION 下的 In 消息标头中无法找到 javax.security.auth.Subject,请检查 Spring Security SecurityContextHolder 是否有 Authentication 对象。

alwaysReauthenticate

false

如果设置为 true,则每次访问策略时,SpringSecurityAuthorizationPolicy 始终都会调用 AuthenticationManager.authenticate ()

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.