ObjectDefinitionSource转SecurityMetadataSource

最新推荐文章于 2023-03-23 11:32:30 发布
最新推荐文章于 2023-03-23 11:32:30 发布
阅读量190 收藏 1
点赞数
分类专栏: spring 文章标签: Spring Security Ant XML Apache
spring security 3.0.X开始, org.springframework.security.web.access.intercept.FilterSecurityInterceptor中的ObjectDefinitionSource已被舍弃,继而由SecurityMetadataSource代替.
原来securiyt.xml中的配置如: 

<bean id="filterSecurityInterceptor" class="org.springframework.security.intercept.web.FilterSecurityInterceptor">
    	<property name="authenticationManager" ref="authenticationManager"/>
        <property name="accessDecisionManager" ref="accessDecisionManager"/>
    	<property name="objectDefinitionSource">
	    	<value>
	    	<![CDATA[ 
		        CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON
		        PATTERN_TYPE_APACHE_ANT
		        /myaccountsetting/*=	ROLE_ADMIN
		        /portal/*=              ROLE_ANYONE		        
		    ]]> 
	      	</value>
      	</property>
    	<property name="observeOncePerRequest" value="false" />
    	<sec:custom-filter after="LAST" />
	</bean>

需转成: 

<beans:bean id="filterSecurityInterceptor" class="org.springframework.security.web.access.intercept.FilterSecurityInterceptor">
    	<beans:property name="authenticationManager" ref="authenticationManager"/>
        <beans:property name="accessDecisionManager" ref="accessDecisionManager"/>
    	<beans:property name="securityMetadataSource">
	    	<filter-security-metadata-source>
	    		<intercept-url pattern="/myaccount/*"  access="ROLE_ADMIN" />
                        <intercept-url pattern="/portal/*"  access="ROLE_ANYONE" />
	    	</filter-security-metadata-source>
    	</beans:property>
    	<beans:property name="observeOncePerRequest" value="false" />
	</beans:bean>
kawayime
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security学习总结二
pureboy的专栏
04-01 691
<br /><br />前一篇文章里介绍了Spring Security的一些基础知识,相信你对Spring Security的工作流程已经有了一定的了解,如果你同时在读源代码,那你应该可以认识的更深刻。在这篇文章里,我们将对Spring Security进行一些自定义的扩展,比如自定义实现UserDetailsService,保护业务方法以及如何对用户权限等信息进行动态的配置管理。<br />说明:<br />如果你通过Google搜索,可以找到很 多类似主题的文章,本文的目的在于通过这些实例来介绍的工作
答复: acegi的objectDefinitionSource为什么可以接受string类型!??
movingboy2的专栏
11-19 146
曾经查看Acegi的源码,FilterSecurityInterceptor的objectDefinitionSource属性的类型为FilterInvocationDefinitionSource,猜测Acegi是使用FilterInvocationDefinitionSourceEditor读取配置并赋值给它(objectDefinitionSource)的,因为查看FilterInvocat...
nacos启动报错: Error creating bean with name ‘instanceOperatorClientImpl‘ ..........
君临天下tjm的博客
03-13 6143
nacos所在路径有中文导致。
Nacos安装过程记录-centos
BBIE的博客
05-25 1634
nacos centos
Java相关技术.pdf
10-02
7. **ObjectDefinitionSource**:包含特定操作的授权定义,定义了哪些用户或角色可以执行哪些操作。 其次,**Ajax**是一种创建动态网页的技术,它允许页面在不完全刷新的情况下与服务器交换数据并局部更新内容。...
Spring_Security安全框架应用指南
05-20
- **ObjectDefinitionSource**:提供安全策略定义,定义哪些操作需要什么样的授权。 3. **安全管理对象** - **MethodInvocation**:保护Spring管理的业务对象的方法调用。 - **FilterInvocation**:通过HTTP过滤...
acegi的objectDefinitionSource为什么可以接受String类型
蓝色忧郁
06-08 1112
曾经查看Acegi的源码,FilterSecurityInterceptor的objectDefinitionSource属性的类型为 FilterInvocationDefinitionSource,猜测Acegi是使用 FilterInvocationDefinitionSourceEditor读取配置并赋值给它(objectDefinitionSource)的,因为查看FilterInvoc
Linux安装Nacos
最新发布
yinshuilan的专栏
03-23 788
创建数据库,数据库脚本在源码包有,在 nacos/conf/nacos-mysql.sql,把这个导入到数据库中执行后会生成表。可以看见下面的日志中,内网地址:http://localhost:8848/nacos/index.html。六、查看日志(cat /opt/nacos/logs/start.out)二、上传至服务器(工具:finalshell),我放的路径为/opt。七、默认用户和密码一样:nacos(没关防火墙去关防火墙)三、执行nacos自带的sql文件。
spring security四种实现方式
热门推荐
不学习就淘汰
09-18 12万+
spring security实现方式大致可以分为这几种: 1.配置文件实现,只需要在配置文件中指定拦截的url所需要权限、配置userDetailsService指定用户名、密码、对应权限,就可以实现。 2.实现UserDetailsService,loadUserByUsername(String userName)方法,根据userName来实现自己的业务逻辑返回User...
spring中的acegi
qwtfps的专栏
10-11 1379
spring中的Acegi Acegi作为web项目的一种资源保护安全机制,已经得到广泛应用。配置也十分简单,受先在web.xml加入下段代码,为其工作提供入口 Acegi Filter Chain Proxy org.acegisecurity.util.FilterToBeanProxy targetClass org.
微服务注册管理中心的未来之星:Nacos
超越梦想,一起飞!!!
10-03 2776
1.为什么Nacos? Nacos是一款微服务的注册和配置管理中心开源软件,是阿里巴巴贡献给开源社区的,其遵循Apache 2.0的开源协议,可以免费的使用于商业环境,而且阿里云上已经全面支持。 其Github地址https://github.com/alibaba/nacos ,目前此开源项目已经有14.4k个星星了,已经非常厉害了! 相对于Eureka,其不仅仅是微服务的注册中心,还能同时担任配置管理中心,界面也非常的友好。琦彦大神在其博客《微服务:注册中心ZooKeeper、Eureka、Cons
SpringCloud之Nacos服务发现(十七)
qq_29860591的博客
10-25 2761
一 Nacos简介 Nacos是以服务为主要服务对象的中间件,Nacos支持所有主流的服务发现、配置和管理。 Nacos主要提供以下四大功能: 服务发现与服务健康检查 Nacos使服务更容易注册自己并通过DNS或HTTP接口发现其他服务。Nacos还提供服务的实时健康检查,以防止向不健康的主机或服务实例发送请求。 动态配置管理 动态配置服务允许您在所有环境中以...
使用security时报错
qq_45394721的博客
12-21 2393
security某个报错处理 使用security时报错,百度没找出原因,下面是报错信息 org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'configurationPropertiesBeans' defined in class path resource [org/s...
spring security验证流程
qiuqiuit的专栏
02-13 490
工作需要,又弄起了权限的管理。虽然很早以前都了解过基于容器的权限实现方式,但是一直都觉得那东西太简陋了。后来使用liferay时发现它的权限系统的确做得很优秀,感觉这也可能是它做得最出色的地方吧。但是当时只停留在怎么使用及一些与其衔接的关系之上,并没有对其底层进行了解,新到现在的公司后,发现这一课还是得补上。但是令人惊讶的是,目前可用的选择并不多,甚至很少,最有名的当属spring securit...
对于spring security3中自定义securityMetadataSource时,无法注入要使用的dao问题解决方案...
iteye_19719的博客
05-11 351
[code="java"]我今天在做spring security3的另一种配置方式,测试时,无法对自定义的securityMetadataSource进行注入想要使用的dao处理,后来调试发现注入进去时null,后来看到篇文章,说是对于注入进来的是获取不到的,利用构造可以解决,我试了一下,果然好用,发上来,希望对大家有帮助。 解决方案如下: 1、自定义的securityMetadat...
SpringSecurity安全配置—SSH整合
海阔凭鱼跃,天空任鸟飞
04-21 2522
项目中使用了SpringSecurity,发现SpringSecurity实现登录管理很方便,花了一点时间,将SpringSecurity安全配置整理出来,实现SpringSecurity安全配置登陆,供需要的朋友参考,如有整理不到位的地方,请提出意见,谢谢! 使用Springsecurity首先要提的就是jar包了,Springsecurity的jar下载地址:http://static.sp
Spring Security : 概念模型 SecurityMetadataSource
Details Inside Spring
06-23 5300
概述 介绍 SecurityMetadataSourceSpring Security的一个概念模型接口。用于表示对受权限保护的"安全对象"的权限设置信息。一个该类对象可以被理解成一个映射表,映射表中的每一项包含如下信息 : * 安全对象 * 安全对象所需权限信息 围绕该映射表,SecurityMetadataSource 定义了如下方法 : Collection<ConfigAttri...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值