首页 > 代码库 > Spring Security授权 AccessDecisionManager
Spring Security授权 AccessDecisionManager
Spring Security授权 AccessDecisionManager
博客分类:- Security
- Spring
在前面那篇博客有一段配置:
pattern表示url,access表示url的权限,但这个isAuthenticated()具体在哪里执行呢?原来Spring提供授权机制,由org.springframework.security.access.AccessDecisionManager这个接口来实现。
这个接口定义了这个方法:
对应上面的配置:object就是url,configAttributes就是一个access。常用的实现类是AffirmativeBased
Xml代码 
- <http auto-config="false" disable-url-rewriting="true" use-expressions="true" entry-point-ref="dtAuth"
- create-session="never">
- <!-- <session-management session-authentication-strategy-ref="dtsession"/> -->
- <intercept-url pattern="/unread/get" access="isAuthenticated()"/>
- <intercept-url pattern="/authtest.xhtm" access="hasRole(‘working‘)"/>
- <intercept-url pattern="/authtest1.xhtm" access="hasRole(‘trac‘)"/>
- <intercept-url pattern="/cmmt/uc" access="isAuthenticated()"/>
- <intercept-url pattern="/favicon.ico" access="denyAll"/>
- <intercept-url pattern="/**" access="permitAll"/>
- <custom-filter position="PRE_AUTH_FILTER" ref="dtSessionMgr"/>
- </http>
pattern表示url,access表示url的权限,但这个isAuthenticated()具体在哪里执行呢?原来Spring提供授权机制,由org.springframework.security.access.AccessDecisionManager这个接口来实现。
这个接口定义了这个方法:
Java代码
- void decide(Authentication authentication, Object object, Collection<ConfigAttribute> configAttributes)
- throws AccessDeniedException, InsufficientAuthenticationException;
对应上面的配置:object就是url,configAttributes就是一个access。常用的实现类是AffirmativeBased
Spring Security授权 AccessDecisionManager
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。