关闭

spring security 自己的整理

47人阅读 评论(0) 收藏 举报

最近要用到权限控制,查阅了一些资料。看到一些比较好的东西,又助于理解。

<!-- 1.URL过滤器或方法拦截器:用来拦截URL或者方法资源对其进行验证,其抽象基类为AbstractSecurityInterceptor 
		2.资源权限获取器:用来取得访问某个URL或者方法所需要的权限,接口为SecurityMetadataSource 
		3.访问决策器:用来决定用户是否拥有访问权限的关键类,其接口为AccessDecisionManager
		调用顺序为:
			AbstractSecurityInterceptor调用SecurityMetadataSource取得资源的所有可访问权限, 
			然后再调用AccessDecisionManager来实现决策,
			确定用户是否有权限访问该资源。 -->
	<!-- 自定义的filter, 必须包含authenticationManager, accessDecisionManager, securityMetadataSource三个属性 -->
	<beans:bean id="mySecurityFilter" class="com.xa3ti.lishixiangmu.base.security.XaFilterSecurityInterceptor">
		<beans:property name="authenticationManager" ref="myAuthenticationManager" />
		<beans:property name="accessDecisionManager" ref="myAccessDecisionManager" />
		<beans:property name="securityMetadataSource" ref="mySecurityMetadataSource" />
	</beans:bean>

这段代码,注释写的比较好。配置啥的 等理解后在进一步看。

0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:7646次
    • 积分:209
    • 等级:
    • 排名:千里之外
    • 原创:13篇
    • 转载:6篇
    • 译文:0篇
    • 评论:3条
    文章分类
    最新评论