说明
AccessDecisionManager:SpringSecurity中用于访问控制的管理器
框架中自带的有三种:分别为UnanimousBased、ConsensusBased和AffirmativeBased
AffirmativeBased
- 框架默认
- 采取遇到即通过策略
- AccessDecisionVoter来判断是否通过、判断依据为相关访问配置,只要有一个AccessDecisionVoter通过即可拥有访问权限
需要注意:AccessDecisionVoter是有多个的
ConsensusBased
- 采取大多数策略
- AccessDecisionVoter判断、并记录通过和拒绝的票数
哪边票数多就采取哪边 - 若两边票数一样,则需要判断格外判断
if ((grant == deny) && (grant != 0)) {
if (this.allowIfEqualGrantedDeniedDecisions) {
return;
}
throw new AccessDeniedException(
this.messages.getMessage("AbstractAccessDecisionManager.accessDenied", "Access is denied"));
}
UnanimousBased
- 采取绝对原则策略
- 遍历所有AccessDecisionVoter