Spring学习笔记11

最新推荐文章于 2024-11-06 09:23:18 发布
最新推荐文章于 2024-11-06 09:23:18 发布
阅读量388 收藏
点赞数
分类专栏: Spring 文章标签: spring access authentication bean class object

访问控制

身份验证只是Spring安全机制的第一步。配置完验证管理器之后,现在需要配置访问决策管理器(access decision manager)来确定用户是否拥有权限访问资源。访问决策管理器由org.acegisecurity.AccessDecisionManager接口定义。

public interface AccessDecisionManager {

       public void decide(Authentication auth, Object object,

                     ConfigAttributeDefinition config)

                     throws AccessDeniedException, InsufficientAuthenticationException;

       public boolean supports(ConfigAttribute attribute);

       public boolean support(Class clazz);

}

supports方法根据给定的资源类和配置属性判断是否该资源是否可以被访问,而decide方法是真正的做决策的方法,如果没有返回异常则可以访问,否则不能访问。

1.      访问决策投票机制

决策管理器不会自己做决定来控制资源是否可以被访问。它总是让一个或多个对象来投票,然后它对投票进行统计然后做决定。Spring提供三个类AffirmativeBasedConsensusBasedUnanimousBased,它们都实现了AccessDecisionManager接口。每一个都有自己的决策办法。配置方法如下:

<bean id=”accessDecisionManager” class=”…UnanimousBased”>

       <property name=”decisionVoters”>

              <list>

                     <ref bean=”roleVoter” />

              </list>

       </property>

</bean>

通过decisionVoters属性你可以向访问决策管理器提供投票者列表。上面的例子中只有一个voter。下面让我们来看看如何配置roleVoter

2.      投票访问决策

一个访问决策投票者并不负责做决策,只是负责投票而已。它可以是实现了AccessDecisionVoter接口的任何一个对象。

public interface AccessDicisionVoter {

   public static final int ACCESS_GRANTED = 1;

   public static final int ACCESS_ABSTAIN = 0;

   public static final int ACCESS_DENIED = -1;

  

   public boolean supports(ConfigAttribute) attribute);

   public boolean supports(Class clazz);

   public int vote(Authentication auth, Object object,

        ConfigAttributeDefinition config);

}

AccessDecisionVoter接口和AccessDecisionManager类似。最大的不同在于decide方法换成了vote方法并返回int类型。

       一个voter有三种投票方式:

       ·ACCESS_GRANTED:允许访问资源

       ·ACCESS_DENIED:拒绝访问资源

       ·ACCESS_ABSTAIN:不参与投票

尽管你可以编写自己的AccessDecisionVoter实现,但Spring提供了RoleVoter类你可以自由使用。当资源配置属性表示一个角色(role),特别是当资源配置属性名以ROLE_开头时,这个类会进行决策投票。具体投票方式如下:RoleVoter会比较资源所有配置属性和用户权限,如果匹配返回ACCESS_GRANTED,否则返回ACCESS_DENIED。只有权限不是ROLE_开头,RoleVoter才会弃权。配置RoleVoter方法如下:

<bean id=”roleVoter” class=”…vote.RoleVoter” />

如前所述,ROLE_开头的属性对RoleVoter才有效。不过你可以指定其他的属性前缀,如:

<bean id=”roleVoter” class=”….RoleVoter”>

       <property name=”rolePrefix” value=”GROUP_” />

</bean>

现在,RoleVoter就只会针对那些GROUP_开头的权限进行投票。

3.      弃权处理

默认情况下,如果所有voter都弃权,那么访问决策管理器会拒绝资源访问。不过你可以覆盖掉这条规则:

<bean id=”accessDecisionManager” class=”…UnanimousBased”>

       <property name=”decisionVoters”>

              <list>

                     <ref bean=”roleVoter” />

              </list>

       </property>

       <property name=”allowIfAllAbstain” value=”true” />

</bean>

这样当所有voter都弃权,manager将批准资源被访问。

 

amethystic
关注
专栏目录
Spring学习笔记.zip
03-18
根据提供的压缩包文件名,我们可以推测这是一个逐步学习Spring的系列笔记。从"Spring_day1"开始,可能涵盖了Spring的基础概念、环境搭建和基本配置。"Spring_day2"可能涉及了依赖注入和AOP的深入讲解。"Spring_day3...
Spring学习笔记+学习源码.zip
05-12
这份"Spring学习笔记+学习源码.zip"资源包含了深入学习Spring及其相关技术的知识点,以及实践代码,对提升Spring技能将大有裨益。 首先,我们来详细讨论Spring框架的主要组件和功能: 1. **依赖注入(Dependency ...
Spring Cloud 学习笔记(1 / 3)
热门推荐
KISS
03-03 21万+
Spring Cloud 学习笔记(2 / 3) Spring Cloud 学习笔记(3 / 3) - - - 01_前言闲聊和课程说明 02_零基础微服务架构理论入门 03_第二季Boot和Cloud版本选型 04_Cloud组件停更说明 05_父工程Project空间新建 06_父工程pom文件 07_复习DependencyManagement和Dependencies 08_支付模块构建(上) 09_支付模块构建(中) 10_支付模块构建(下) 11_热部署Devtool
2024SpringCloud学习笔记
pineapplegi的博客
07-08 1222
官网开发者模式启动浏览器访问本地端口:8500。
Spring学习笔记
徐小陌的博客
05-27 2264
Spring学习笔记 第一部分:Spring 概述 1.1 Spring 简介 轻量级开源框架 核心是IOC和AOP 使⽤最多的 Java EE 企业应⽤开源框架 1.2 Spring 发展历程 EJB->Expert One-to-One J2EE Design and Development论文->Spring 1.3 Spring 的优势 ⽅便解耦,简化开发 通过Spring提供的IoC容器,可以将对象间的依赖关系交由Spring进⾏控制,避免硬编码所造成的 过度程序耦合。⽤户也不
Spring 学习笔记
低吟不作语的博客
09-03 1364
Spring 是一个企业级 J2EE 应用开发一站式解决方案,其提供的功能贯穿了项目开发的表现层、业务层和持久化层,同时,Spring 可以和其他应用框架无缝整合轻量:Spring 是一个轻量级的框架,其核心 JAR 包的大小均为 1MB 左右。从系统的资源使用上来说,Spring 也是一个轻量级的框架,在其运行期间只需少量的操作系统资源便能稳定运行。
Spring5学习笔记汇总
分享思想,留下痕迹。
10-31 1万+
大家好,我是Leo哥🫣🫣🫣,前前后后,3个月,断断续续的,终于把孙哥Spring5系列视频看完了,也是陆续把笔记补充上来了。全网最细的Spring系列教程,带你由浅入深的学习Spring,有广度,也有深度。还是那句话,不是你学不会,而是你没找对人。
Spring学习笔记(一)Spring框架入门
weixin_72154059的博客
02-06 1625
1、 我们经常挂在口中的Spring指的是(Spring 框架)它是一个开源框架,有着活跃而庞大的社区。这就是它之所以能长久不衰的原因,Spring支持广泛的应用场景,它可以让Java企业级开发应用程序开更简单。2、Spring是由Rod Johnson组织和开发的一个分层的Java SE/EE一站式(full-stack)轻量级开源框架。它最为核心的理念是IoC(控制反转)和AOP(面向切面编程),其中,IoC是Spring的基础,它支撑着Spring对JavaBean的管理功能;
Spring-尚硅谷-学习笔记
weixin_45581692的博客
10-10 6725
Spring框架是一个轻量级的开源的JavaEE框架。 Spring可以解决企业应用开发的复杂性。 Spring有两个核心部分:IOC和AOP IOC:控制反转,把创建对象的过程交给Spring AOP:面向切面,不修改源代码的情况下进行功能增强 Spring特点 方便解耦,简化开发 AOP编程支持 方便程序测试 方便和其他框架进行整合
Spring学习笔记spring概述
yjnlovepy的博客
07-30 1345
Spring学习笔记spring概述(没什么鸟用的文章)
Spring6学习笔记
weixin_43761434的博客
02-28 408
手写spring6代码地址 spring官网地址 spring重点笔记 SpringSpringMVC的区别
学习笔记:尚硅谷Spring6基础篇
D_boj的博客
08-14 3391
本章介绍,Spring6基础使用、Spring的IOC原理、Spring6整合日志框架、容器IOC、面向切面AOP以及依赖注入的方式、自动装配和依赖注入等
Spring学习笔记 自我总结
11-02
spring学习笔记
Spring Cloud 学习笔记.pdf
03-26
Spring Cloud是一套微服务架构下的分布式系统解决方案,提供了在分布式系统环境下快速构建一些常见模式的工具,如配置管理、服务发现、断路器、智能路由、微代理、控制总线、一次性令牌、全局锁、领导选举、分布式...
javaSpring学习笔记
03-12
“Java Spring学习笔记”是一份宝贵的资源,专门为想要学习和掌握Java Spring框架的开发者而设计。这份学习笔记提供了详细而系统的教程和实践指南,帮助初学者快速入门,并带领已经有一定经验的开发者深入理解和应用...
SpEL(Spring Expression Language)入门指南
kersixy的博客
11-05 693
SpEL(Spring Expression Language)是 Spring 框架提供的一个强大的表达式语言,用于在运行时查询和操作对象图。它类似于 JSP EL(JavaServer Pages Expression Language)和 OGNL(Object-Graph Navigation Language),但在功能上更为丰富和强大。
Spring常用过滤器(Filter)-ExceptionTranslationFilter
Liang的博客
11-04 1078
1.2.1 当请求经过Spring Security过滤器链时,如果某个过滤器抛出了异常(如AuthenticationException或AccessDeniedException),则ExceptionTranslationFilter会捕获这些异常,并根据异常的类型进行不同的处理。1.1.1 ExceptionTranslationFilter的主要功能是将Spring Security过滤器链中出现的特定异常(如认证异常和访问拒绝异常)转换为合适的HTTP响应或重定向操作。
# SpringMVC学习
11-04 1045
SpringMVC 是 Spring 框架的一部分,专门用于构建 Web 应用程序。它遵循 MVC(Model-View-Controller)设计模式,通过一系列组件和机制实现了请求的接收、处理和响应。
Spring中@Autowired@Resource和@Inject注解区别
最新发布
2401_87333857的博客
11-06 415
同时,它默认是采用byType装配,当指定了1SR-330规范中的@Named注解之后,变成byName装配。它也可以出现在方法上,构造函数上和字段上但是需要注意的是:因为IRE无法决定构造方法注入的优先级,所以规范中规定类中只能有一个构造方法带@Inject注解。@Autowired:来源于spring框架自身默认是byType自动装配,当配合了@Qualifier注解之后,在没有指定name属性时是byType自动装配,当指定了name属性之后,采用byName方式自动装配。
Spring 2.5学习笔记:IoC与AOP详解
Spring2.5学习笔记是一份详细的指南,涵盖了Spring框架的多个核心概念和实践,适合于希望深入理解Spring 2.5.6版本的开发者。作者懒洋洋(QQ:125392310)在2010年07月28日整理的这份笔记主要分为以下几个部分: 1. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值