Spring Security权限认证下的三种通过模式

最新推荐文章于 2024-04-26 20:19:53 发布
最新推荐文章于 2024-04-26 20:19:53 发布
阅读量345 收藏
点赞数
文章标签: spring spring security java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a397525088/article/details/120433642
版权

前言

Spring Security里有一个重点功能是权限认证,权限认证用于判断当前认证主体是否有访问当前资源的权限。
核心接口是AccessDecisionManager,核心方法是

void decide(Authentication authentication, Object object, Collection<ConfigAttribute> configAttributes)
			throws AccessDeniedException, InsufficientAuthenticationException;

下面是他的类UML图,标准的spring bean的模式,一个接口,一个模板抽象类,一个实现方式。
类图

代码

实际spring security提供了三种选举模式,
AffirmativeBased 只要有一个同意就通过,都不同意就抛异常,如果都弃权的话就看是否配置了默认通过。
整个方法里只有return,出错就抛异常,这个和之前的服务内部异常交互处理结果的处理方式相同。
不通过boolean来判断是否通过,不通过就抛异常。

public void decide(Authentication authentication, Object object, Collection<ConfigAttribute> configAttributes)
			throws AccessDeniedException {
		int deny = 0;
		for (AccessDecisionVoter voter : getDecisionVoters()) {
			int result = voter.vote(authentication, object, configAttributes);
			switch (result) {
			case AccessDecisionVoter.ACCESS_GRANTED:
				return;  // 一个同意就直接return了
			case AccessDecisionVoter.ACCESS_DENIED:
				deny++;
				break;
			default:
				break;
			}
		}
		if (deny > 0) {
			throw new AccessDeniedException(
					this.messages.getMessage("AbstractAccessDecisionManager.accessDenied", "Access is denied"));
		}
		// To get this far, every AccessDecisionVoter abstained
		checkAllowIfAllAbstainDecisions();
	}

其他两个,一个是全部同意才同意,一个是同意大于不同意就算同意,代码就不贴了。

其他

这里的manager——voter模式在security里有两个地方在用,一个是这里,另一个是provider认证的时候用。

java_大胡子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring-Security-Demo-master.zip
07-15
Springboot + Spring Security 实现前后端分离登录认证权限控制采用的session模式
Springboot +spring security,OAuth2 四种授权模式概念
weixin_40991408的博客
05-27 2487
Springboot +spring security,OAuth2 四种授权模式概念
SpringSecurityOauth2(四种模式
qq_45597391的博客
06-19 9905
Oauth2.0是目前流行的授权机制,用于授权第三方应用,获取数据。
这篇看完,别再说你不懂SpringSecurity了!
xhnb的博客
07-26 1502
SpringSecurity一.SpringSecurity简介二.SpringSecurity快速入门1.入门项目需求2.项目环境搭建3.具体功能实现HttpBasic模式登录认证FormLogin模式登录认证自定义登录验证结果处理SpringSecurity的session管理及安全配置 一.SpringSecurity简介 Spring Security 是强大的,且容易定制的,基于Spring开发的实现认证登录与资源授权的应用安全框架 官网:https://projects.spring.io/
SpringSecurity oAuth2.0的四种模式
人工智能
02-03 3080
1、授权码模式 如果我需要从数据库读取相应的字段的参数 可如下配置: package ljxwtl.security.config; import lombok.RequiredArgsConstructor; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.securi
Spring Security(05)授权配置授权流程分析
愤怒的菜鸟博客
03-09 4815
认证控制 springsecurity认证过程的处理是通过过滤器进行拦截处理的,在请求前判断是否有具体的权限来做一些控制; 基本流程是通过过滤器 拿到请求信息,交给访问决策管理器(AccessDecisionManager) 判断是否有权限, 而 访问决策管理器(AccessDecisionManager) 通过投票机制判断是否有权限,对应的实现类聚合了多个 AccessDecisionVoter (访问投票器), 对于一个请求 所有的投票器可以投出自己的一票 通过 ,拒绝 或弃权,根据投票的最终结果
servlet中文传值乱码_学习JavaWeb这一篇就够了 Servlet (4/8)
weixin_39945523的博客
11-22 335
学习java这一篇就够了,从入门到精通,由浅至深,共8章,此篇为第四章中第2小节。附带安装包下载。配套资料,免费下载链接:https://pan.baidu.com/s/1G1YUANaBvGjzE-c-Z0xUWw 提取码:txnf4.5、Servlet继承体系其实我们不难发现,现有的Servlet它的方法比较多,而且大多需要我们自己来实现,那有没有一种它的实现子类,把大部分方法都是实现了,而我...
学习SpringSecurity这一篇就够了
怪咖@的博客
05-25 6816
Spring SecuritySpring 家族中的成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。
【已解决】Spring Security 后台直接登录
qq_36154108的博客
06-11 1680
问题: 在 Spring Security 中,无需通过前台 login 页面输入用户名和密码,在后台直接实现登录,获取对应权限。 解决方法 @Autowired protected AuthenticationManager authenticationManager; private void login (HttpServletRequest request, String username, String password) { // 将用户名,密码生成认证可用的Authentic
非常珍贵的Spring Security企业级认证与授权全套视频(自鉴过后,良心推荐)
04-02
SpringSecurity 全套开发,设计源码解读,整个拦截器链分析,QQ登录,微信登录,短信验证,短信登录,在security基础上学习写一个自定义验证授权设计模式,整套视频讲解的分享细致认真,非常值得学习。不管小白还是...
spring security3.2.0
08-06
在身份验证层面,Spring Security广泛支持各种身份验证模式,这些验证模型绝大多数都由第三方提供,或则正在开发的有关标准机构提供的,例如 Internet Engineering Task Force.作为补充,Spring Security 也提供了...
spring security 参考手册中文版
02-01
9.3.1什么是Spring Security中的认证? 78 9.3.2直接设置SecurityContextHolder内容 80 9.4 Web应用程序中的身份验证 81 9.4.1 ExceptionTranslationFilter 82 9.4.2 AuthenticationEntryPoint 82 9.4.3认证机制 82 ...
springboot-oauth:Spring boot 2 + Spring security 5 实现 SSO + OAuth认证
05-01
client-3:调用客户端,放开所有访问权限,通过OAuth2RestTemplate调用client-4(client_credentials模式) client-4:资源服务器,自定义ExpressionHandler实现scope匹配,即client的scopes为rea.*,将正常通过...
springboot_java_Ssm高校网上教材征订系统
qq2295116502的博客
04-25 265
最基本的是,Spring Boot是一个可以被任何项目的构建系统使用的库集合。Spring Boot 是 Spring 家族中的一个全新的框架,它用来简化Spring应用程序的创建和开发过程。Spring Cloud 为最常见的分布式系统模式提供了一种简单且易于接受的编程模型,帮助开发人员构建有弹性的、可靠的、协调的应用程序。4、提供准备好的特性。entity: 实体,用来放与数据库表里对应的实体类,表中的字段对应类中的属性值,并附有set/get方法。接口:尚未实现的方法,在对应的ipml中实现。
SpringBoot项目打包分离高阶操作
Record Little
04-23 658
虽然传输jar包 比较大,但是安全性、稳定性比较高,不需要关注pom.xml 添加了新的依赖、更新了版本号等等影响版本功能的操作。关注maven的特性, profiles即可满足, 根据不同的activation 状态,激活不同的build操作。每次修改一小部分代码或仅仅更新某个依赖jar包时,都需要重新进行整个项目的构建、打包、上传和部署。但是当你的项目趋于稳定,只有业务上的逻辑变更时,如果使用分离版本,可以加快迭代、更新的速度。弊端: 需要配置IDE命令,修改依赖时需要同时修改2处。
mysql-connector-javaspring-boot-starter-jdbc和mybatis-spring-boot-start
xzy的博客
04-23 971
JDBC是使用java语言操作mysql数据库的规范,java语言必须按照这个规范写才可以操作mysql数据库。
SpringCloudAlibaba:2.1nacos
最新发布
m0_63040701的博客
04-26 715
Nacos是阿里巴巴开源的服务注册中心以及配置中心Nacos=注册中心Eureka + 服务配置Config + 服务总线Bus。
SpringBoot JPA使用
gochenguowei的博客
04-25 929
Spring 框架提供的一个模块,用于简化与关系型数据库的交互和数据访问。它基于JPA(Java Persistence API)标准,并提供了一组易于使用的API和工具,帮助开发人员更轻松地进行数据库操作。通过Spring Data JPA,开发人员可以通过编写简洁的代码来执行常见的 CRUD 操作,同时还支持高级查询、分页、事务管理等功能。它的目标是提供一种更简单、更高效的方式来处理数据库操作,减少开发人员的工作量,并提高应用程序的可维护性和可扩展性。
每日一题:Spring 框架中都用到了哪些设计模式
lhcong_的博客
04-24 298
总之,Spring 框架中充分利用了许多设计模式,提供了良好的扩展性和灵活性,降低了代码的耦合度,提高了代码的可维护性。
Spring Security基于用户名和密码的认证模式流程?
07-17
Spring Security基于用户名和密码的认证模式的流程如下: 1. 用户在登录页面输入用户名和密码。 2. 用户提交登录表单后,Spring Security会拦截该请求,并将用户名和密码封装到一个Authentication对象中。 3. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值