Spring Security-授权(AccessDecisionManager,AccessDecisionVoter)
来源:互联网 发布:b站电影下架 知乎 编辑:程序博客网 时间:2024/06/06 19:03
AccessDecisionManager完成授权的功能。观察AccessDecisionManager接口的授权方法
void decide(Authentication authentication, Object object, ConfigAttributeDefinition config)
throws AccessDeniedException, InsufficientAuthenticationException;
对一次访问授权,需要传入三个信息。
(1)认证过的票据Authentication,确定了谁正在访问资源。
(2)被访问的资源object。
(3)访问资源要求的权限配置ConfigAttributeDefinition。
从票据中可以获取认证用户所拥有的权限,再对比访问资源要求的权限,即可断定当前认证用户是否能够访问该资源。
Spring Security引入了投票器的概念,真正的授权功能是通过一组AccessDecisionVoter来实现的。
AccessDecisionManager维护着一个AccessDecisionVoter列表参与授权的投票。根据处理投票的策略不同
Spring Security中AccessDecisionManager有3个不同的实现。
(1)UnanimousBased(全票通过):所有投票器都通过才允许访问资源。
(2)ConsensusBased(少数服从多数):超过一半的投票器通过才允许访问资源。
(3)AffirmativeBased(一票通过):只要有一个投票器投票通过,就允许访问资源。
AccessDecisionVoter的vote方法,实现了投票的逻辑。vote方法需要的参数AccessDecisionManager的decide方法
完全相同。实际上AccessDecisionManager的功能就是委托给AccessDecisionVoter实现的。Spring Security中有很多AccessDecisionVoter的实现,最简单的有RoleVoter。RoleVoter通过将Authentication里面获取的权限信息,与从
ConfigAttributeDefinition配置的访问资源需要的权限对比,来投票通过,或拒绝,或弃权。
- Spring Security-授权(AccessDecisionManager,AccessDecisionVoter)
- Spring Security-授权(AccessDecisionManager,AccessDecisionVoter)
- Spring Security-授权(AccessDecisionManager,AccessDecisionVoter) .
- 自定义授权(accessDecisionManager)
- spring security 资源判断时不执行自定义AccessDecisionManager
- Spring Security 授权通知类
- 修改spring security源码实现动态授权
- Spring security认证与授权(一)
- Spring security认证与授权(二)
- Spring security认证与授权(三)
- Spring security认证与授权(四)
- Spring Security使用授权标签和注解
- spring security 3 自定义认证,授权示例
- spring security 3 自定义认证,授权示例
- Hive授权(Security配置)
- Spring Security 与Spring Boot结合的认证授权机制流程(二)
- Spring Security 可动态授权RBAC权限模块实践
- Spring Security 可动态授权RBAC权限模块实践
- 对于Oracle中分页排序查询语句执行效率的比较分析
- sqlserver2005中所有者不能访问数据
- win7,64位 word2010打开已保存过的文档时报错,必须在安全模式下打开才能打开
- JSP数据库连接大全
- 关于解锁和锁屏
- Spring Security-授权(AccessDecisionManager,AccessDecisionVoter)
- sqlserver里循环调用
- babyos (九) —— 显示bitmap
- xBox kinect视频汇总
- android的m、mm、mmm编译命令的使用
- QWidget and QFrame ->border-image and border-width
- Android web开发(收藏用)
- 浮动div以及div透明
- J2EE应用中与Oracle数据库的连接