Acegi

cosmic

cosmic

Mitglied
tach,

und zwar folgendes ... ich habe kürzlich ACEGI in mein Spring eingebettet.
Nun ist das Problem, das jeder der die Webseite aufruft IMMER eine "ROLE_" benötigt um einige Basisanwendungen auszuführen. Nun bekommt man aber erst Rollen nachdem man sich eingeloggt hat. Wie würdet Ihr das lösen? Es muss also manuell immer irgendein Standartnutzer eingeloggt sein oder ... ja ich weiß nciht wie das gelöst werden soll.
hat irgendwer ne idee???

vielen dank schonmal für eure Hilfe

cosmic
 
Noctarius

Noctarius

Top Contributor
Wenn du es nicht so zwingend eilig hast frag ich Montag in der Firma nach wie das in unserem anderen System gelöst ist. Da gibt es eine Art Auto-Login für einen bestimmten Bereich.
 
cosmic

cosmic

Mitglied
wäre schonmal nicht schelcht .... hast du denn irgendeine idee wie man das löseen kann? oder wo n ansatz ist wo man mal schauen könnte? ich komme da irgendwie nicht weiter.....
 
Noctarius

Noctarius

Top Contributor
Ich hatte mich mit dem Acegi gar nicht auseinander gesetzt aber ich glaube er hatte einen Interceptor genommen und dort einfach einen festen Usertoken zurückgegeben, aber beschwören kann ich das nicht.
 
F

FArt

Top Contributor
Die Basisanwendung darf nicht abgesichert sein. Zumindest nicht die Methoden, die man eben unauthorisiert aufrufen können soll. Das kann man doch entsprechend konfigurieren, oder?
 
ModellbahnerTT

ModellbahnerTT

Bekanntes Mitglied
moin,

also lösen würde ich es gerne, in dem ich zB in dem anonymousProcessingFilter bzw. auch an anderer stelle einen detailservice einrichte, der automatisch einen anonymus user mit userdetails anlegt. quasi einen userdetailservice der bei anonymen seitenaufruf genommen wird. ich hab soiwas aber nciht gefunden. da irgendwer evtl ne idee?
 
Noctarius

Noctarius

Top Contributor
ModellbahnerTT hat gesagt.:
moin,

also lösen würde ich es gerne, in dem ich zB in dem anonymousProcessingFilter bzw. auch an anderer stelle einen detailservice einrichte, der automatisch einen anonymus user mit userdetails anlegt. quasi einen userdetailservice der bei anonymen seitenaufruf genommen wird. ich hab soiwas aber nciht gefunden. da irgendwer evtl ne idee?
Zum Vergrößern anklicken....

Jupp so ist es auch bei uns umgesetzt.
 
ModellbahnerTT

ModellbahnerTT

Bekanntes Mitglied
hmmm, wo man das dann in der acegi konfig definiert haste aber nicht parat oder?
weil im anonymousAuthenticationProvider kann man keinen service definieren!
 

Aktuelle Jobs

Neue Themen


Oben