spring security 自己的整理

最近要用到权限控制,查阅了一些资料。看到一些比较好的东西,又助于理解。

<!-- 1.URL过滤器或方法拦截器:用来拦截URL或者方法资源对其进行验证,其抽象基类为AbstractSecurityInterceptor 
		2.资源权限获取器:用来取得访问某个URL或者方法所需要的权限,接口为SecurityMetadataSource 
		3.访问决策器:用来决定用户是否拥有访问权限的关键类,其接口为AccessDecisionManager
		调用顺序为:
			AbstractSecurityInterceptor调用SecurityMetadataSource取得资源的所有可访问权限, 
			然后再调用AccessDecisionManager来实现决策,
			确定用户是否有权限访问该资源。 -->
	<!-- 自定义的filter, 必须包含authenticationManager, accessDecisionManager, securityMetadataSource三个属性 -->
	<beans:bean id="mySecurityFilter" class="com.xa3ti.lishixiangmu.base.security.XaFilterSecurityInterceptor">
		<beans:property name="authenticationManager" ref="myAuthenticationManager" />
		<beans:property name="accessDecisionManager" ref="myAccessDecisionManager" />
		<beans:property name="securityMetadataSource" ref="mySecurityMetadataSource" />
	</beans:bean>

这段代码,注释写的比较好。配置啥的 等理解后在进一步看。
阅读更多
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/a919423654/article/details/52352893
想对作者说点什么? 我来说一句

spring security 3

2014年09月22日 6.27MB 下载

没有更多推荐了,返回首页

不良信息举报

spring security 自己的整理

最多只允许输入30个字

加入CSDN,享受更精准的内容推荐,与500万程序员共同成长!
关闭
关闭