springsecurity投票器
来源:互联网 发布:日系rpg手游 知乎 编辑:程序博客网 时间:2024/05/19 22:44
原文链接:http://blog.csdn.net/jaune161/article/details/18401233
在Spring中引入了投票器(AccessDecisionVoter)的概念,有无权限访问的最终觉得权是由投票器来决定的,最常见的投票器为RoleVoter,在RoleVoter中定义了权限的前缀,先看下Spring在RoleVoter中是怎么处理授权的。
public int vote(Authentication authentication, Object object, Collection<ConfigAttribute> attributes) { int result = ACCESS_ABSTAIN; Collection<? extends GrantedAuthority> authorities = extractAuthorities(authentication); for (ConfigAttribute attribute : attributes) { if (this.supports(attribute)) { result = ACCESS_DENIED; // Attempt to find a matching granted authority for (GrantedAuthority authority : authorities) { if (attribute.getAttribute().equals(authority.getAuthority())) { return ACCESS_GRANTED; } } } } return result; } Collection<? extends GrantedAuthority> extractAuthorities(Authentication authentication) { return authentication.getAuthorities(); }
authorities(GrantedAuthority authority : authorities)中是用户及用户权限信息,attributes(ConfigAttribute attribute : attributes)是访问资源需要的权限,然后循环判断用户是否有访问资源需要的权限,如果有就返回ACCESS_GRANTED,通俗 的说就是有权限。
1 什么时候把从数据库中查到的用户的权限放到authorities:登陆时
我们定义一个子类UserDetailsServiceImpl implements UserDetailsService,当用户登录时,通过UserDetailsServiceImpl 里的方法查询数据库中是否有此用户,如有有,把用户权限放到authorities里。
2 什么时候把访问当前的url和对应的权限放到attributes里
项目启动类初始化完成时
- springsecurity投票器
- SpringSecurity
- SpringSecurity
- SpringSecurity
- 关于投票作弊器
- 四选一投票器
- PHP AJAX 投票器
- spring Security 投票器
- 投票
- 投票
- PHP+AJAX 投票器功能
- 再说springsecurity
- SpringSecurity入门
- springsecurity框架
- SpringSecurity hideUserNotFoundExceptions
- SpringSecurity配置
- SpringSecurity初识
- 关于springSecurity
- 一道面试题引发的对JavaScript类型转换的思考
- vue学习笔记:vue-router
- hdu 1026
- eclipse中java和xml的自动补全功能的配置方法
- iOS 10 手机权限的获取
- springsecurity投票器
- 手机信息界面开发设计
- Git查看、删除、重命名远程分支和tag 详解
- HDU-4027-Can you answer these queries?
- 【机器学习】KKT条件
- SSH整合——spring跟hibernate兼容问题
- STM32 独立看门狗IWDG和窗户看门狗WWDG
- wampserver下在Yii2.0里利用gii自动生成代码
- 内部类