springsecurity投票器

来源：互联网发布：日系rpg手游知乎编辑：程序博客网时间：2024/05/19 22:44

原文链接：http://blog.csdn.net/jaune161/article/details/18401233

在Spring中引入了投票器（AccessDecisionVoter）的概念，有无权限访问的最终觉得权是由投票器来决定的，最常见的投票器为RoleVoter，在RoleVoter中定义了权限的前缀，先看下Spring在RoleVoter中是怎么处理授权的。

    public int vote(Authentication authentication, Object object, Collection<ConfigAttribute> attributes) {        int result = ACCESS_ABSTAIN;        Collection<? extends GrantedAuthority> authorities = extractAuthorities(authentication);        for (ConfigAttribute attribute : attributes) {            if (this.supports(attribute)) {                result = ACCESS_DENIED;                // Attempt to find a matching granted authority                for (GrantedAuthority authority : authorities) {                    if (attribute.getAttribute().equals(authority.getAuthority())) {                        return ACCESS_GRANTED;                    }                }            }        }        return result;    }    Collection<? extends GrantedAuthority> extractAuthorities(Authentication authentication) {        return authentication.getAuthorities();    }

authorities(GrantedAuthority authority : authorities)中是用户及用户权限信息，attributes(ConfigAttribute attribute : attributes)是访问资源需要的权限，然后循环判断用户是否有访问资源需要的权限，如果有就返回ACCESS_GRANTED，通俗的说就是有权限。
1 什么时候把从数据库中查到的用户的权限放到authorities:登陆时

我们定义一个子类UserDetailsServiceImpl implements UserDetailsService，当用户登录时，通过UserDetailsServiceImpl 里的方法查询数据库中是否有此用户，如有有，把用户权限放到authorities里。

2 什么时候把访问当前的url和对应的权限放到attributes里

项目启动类初始化完成时

0 0