ObjectDefinitionSource转SecurityMetadataSource

最新推荐文章于 2023-02-03 22:21:53 发布
最新推荐文章于 2023-02-03 22:21:53 发布
阅读量1k 收藏
点赞数

ObjectDefinitionSource转SecurityMetadataSource

转  http://chembo.iteye.com/blog/976617

spring security 3.0.X开始, org.springframework.security.web.access.intercept.FilterSecurityInterceptor中的ObjectDefinitionSource已被舍弃,继而由SecurityMetadataSource代替.
原来securiyt.xml中的配置如:

Xml代码   收藏代码
  1. <bean id="filterSecurityInterceptor" class="org.springframework.security.intercept.web.FilterSecurityInterceptor">  
  2.         <property name="authenticationManager" ref="authenticationManager"/>  
  3.         <property name="accessDecisionManager" ref="accessDecisionManager"/>  
  4.         <property name="objectDefinitionSource">  
  5.             <value>  
  6.             <![CDATA[  
  7.                 CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON 
  8.                 PATTERN_TYPE_APACHE_ANT 
  9.                 /myaccountsetting/*=    ROLE_ADMIN 
  10.                 /portal/*=              ROLE_ANYONE              
  11.             ]]>   
  12.             </value>  
  13.         </property>  
  14.         <property name="observeOncePerRequest" value="false" />  
  15.         <sec:custom-filter after="LAST" />  
  16.     </bean>  

需转成:
Xml代码   收藏代码
  1. <beans:bean id="filterSecurityInterceptor" class="org.springframework.security.web.access.intercept.FilterSecurityInterceptor">  
  2.         <beans:property name="authenticationManager" ref="authenticationManager"/>  
  3.         <beans:property name="accessDecisionManager" ref="accessDecisionManager"/>  
  4.         <beans:property name="securityMetadataSource">  
  5.             <filter-security-metadata-source>  
  6.                 <intercept-url pattern="/myaccount/*"  access="ROLE_ADMIN" />  
  7.                         <intercept-url pattern="/portal/*"  access="ROLE_ANYONE" />  
  8.             </filter-security-metadata-source>  
  9.         </beans:property>  
  10.         <beans:property name="observeOncePerRequest" value="false" />  
  11.     </beans:bean> 

codeHH
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security API: SecurityMetadataSource
dengdeying的博客
12-29 418
文章目录SecurityMetadataSourceDeclaredClass JdocgetAttributesDeclaredMethod JdocgetAllConfigAttributesDeclaredMethod JdocsupportsDeclared SecurityMetadataSource Declared package org.springframework.securi...
Spring Security : 概念模型 SecurityMetadataSource
Details Inside Spring
06-23 5318
概述 介绍 SecurityMetadataSource是Spring Security的一个概念模型接口。用于表示对受权限保护的"安全对象"的权限设置信息。一个该类对象可以被理解成一个映射表,映射表中的每一项包含如下信息 : * 安全对象 * 安全对象所需权限信息 围绕该映射表,SecurityMetadataSource 定义了如下方法 : Collection<ConfigAttri...
SecurityMetadataSource does not support secure object class: class org.springframework.security.web.
qwer1154928613的博客
09-09 286
修改MMySecurityMetadataSource.java中的false,改为true @Override public boolean supports(Class<?> aClass) { return true; } 修改MyAccessDecisionManager.java中的false,改为false @Override public boolean supports(ConfigAttribute configAttribute) { return true
对于spring security3中自定义securityMetadataSource时,无法注入要使用的dao问题解决方案...
iteye_19719的博客
05-11 354
[code="java"]我今天在做spring security3的另一种配置方式,测试时,无法对自定义的securityMetadataSource进行注入想要使用的dao处理,后来调试发现注入进去时null,后来看到篇文章,说是对于注入进来的是获取不到的,利用构造可以解决,我试了一下,果然好用,发上来,希望对大家有帮助。 解决方案如下: 1、自定义的securityMetadat...
Acegi将资源权限数据存储到数据库.pdf
07-13
<property name="objectDefinitionSource"> CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON PATTERN_TYPE_APACHE_ANT /signup.html = ROLE_ANONYMOUS,admin,tomcat /passwordhint.html *= ROLE_ANONYMOUS,admin...
Java相关技术.pdf
10-08
7. ObjectDefinitionSource:提供授权规则的来源,定义哪些操作需要哪些权限。 Ajax,即异步JavaScript和XML,是Web3.0的核心技术,通过局部刷新页面实现用户体验的提升。其核心技术包括: 1. 标准化的表示层...
acegi学习笔记
03-23
这由ObjectDefinitionSource接口处理,其`getAttributes(Object object)`方法返回与安全管理对象相关的ConfigAttributeDefinition。 总的来说,Acegi Security通过一系列组件和接口,构建了一个强大的安全框架,它...
spring security自定义权限拦截FilterInvocationSecurityMetadataSource
热门推荐
lichuangcsdn的博客
07-08 2万+
一般情况下,我们如果需要自定义权限拦截,则需要涉及到FilterInvocationSecurityMetadataSource这个接口了。 这里有个坑爹的地方。如果用户未登录,但是已经设置了拦截白名单的URL,仍然会进入到权限验证里面来。起初,我以为不会进来,但后来跟踪源代码发现,还是会进来。只是此时的身份是一个匿名用户。其默认的实现为DefaultFilterInvocationSecuri...
解决自定义securityMetadataSource不能使用依赖注入的问题,nullpointer问题,空指针问题
极品小肥羊的博客
07-12 6320
spring3,spring security,MySecurityMetadataSource,自定义securityMetadataSource,依赖注入,注解,注入,空指针异常,nullpointer,service 解决自定义securityMetadataSource不能使用依赖注入的问题,nullpointer问题,空指针问题  我在配置spring3和S
spring security——学习笔记(day06)-实现授权认证-FilterSecurityInterceptorSecurityMetadataSource、AccessDecisionM
键上艺术家
01-11 4548
复制 demo02 ,拷贝一个 demo03,IDEA复制项目可以看 day04 。 6.1 授权认证 之前学了身份认证,就是认证当前登录的用户是否是存在并真实的,身份认证成功后就可以访问认证后的接口(资源)了,但即便是已认证的用户也有能访问不能访问的接口(资源),那么就需要通过授权认证来判断。 今天学习授权认证,也就是认证当前登录用户都有哪些权限,并确定当前用户的权限是否能访问当前请求的接口。 之前在spring security——学习笔记(day03)-UserDetailsSe...
无法对自定义的securityMetadataSource进行注入
'水' 库
09-20 3655
在做spring security3的另一种配置方式,测试时,无法对自定义的securityMetadataSource进行注入想要使用的dao处理,后来调试发现注入进去时null,对于注入进来的是获取不到的,利用构造可以解决, 解决方案如下:   1、自定义的securi
Spring Security学习总结二
pureboy的专栏
04-01 692
<br /><br />前一篇文章里介绍了Spring Security的一些基础知识,相信你对Spring Security的工作流程已经有了一定的了解,如果你同时在读源代码,那你应该可以认识的更深刻。在这篇文章里,我们将对Spring Security进行一些自定义的扩展,比如自定义实现UserDetailsService,保护业务方法以及如何对用户权限等信息进行动态的配置管理。<br />说明:<br />如果你通过Google搜索,可以找到很 多类似主题的文章,本文的目的在于通过这些实例来介绍的工作
acegi的objectDefinitionSource为什么可以接受String类型
蓝色忧郁
06-08 1114
曾经查看Acegi的源码,FilterSecurityInterceptorobjectDefinitionSource属性的类型为 FilterInvocationDefinitionSource,猜测Acegi是使用 FilterInvocationDefinitionSourceEditor读取配置并赋值给它(objectDefinitionSource)的,因为查看FilterInvoc
答复: acegi的objectDefinitionSource为什么可以接受string类型!??
movingboy2的专栏
11-19 148
曾经查看Acegi的源码,FilterSecurityInterceptorobjectDefinitionSource属性的类型为FilterInvocationDefinitionSource,猜测Acegi是使用FilterInvocationDefinitionSourceEditor读取配置并赋值给它(objectDefinitionSource)的,因为查看FilterInvocat...
Spring Security之动态配置资源权限
Arthur_Holmes的博客
12-20 1553
  在Spring Security中实现通过数据库动态配置url资源权限,需要通过配置验证过滤器来实现资源权限的加载、验证。系统启动时,到数据库加载系统资源权限列表,当有请求访问时,通过对比系统资源权限列表和用户资源权限列表(在用户登录时添加到用户信息中)来判断用户是否有该url的访问权限。   在配置验证过滤器时需要的配置项有如下几个: filterSecurityInterceptor:通过继承AbstractSecurityInterceptor并实现Filter接口自定义一个验证过滤...
学习笔记10-spring security的原理及教程
云智禅师的专栏
12-13 928
spring security使用分类: 如何使用spring security,相信百度过的都知道,总共有四种用法,从简到深为:1、不用数据库,全部数据写在配置文件,这个也是官方文档里面的demo;2、使用数据库,根据spring security默认实现代码设计数据库,也就是说数据库已经固定了,这种方法不灵活,而且那个数据库设计得很简陋,实用性差;3、spring security和Ac
十、Spring Boot 安全管理(3)
走在bug的路上
08-10 1149
高级配置
Spring Security怎么给你授权的(二)
最新发布
bangiao的博客
02-03 308
目前在Spring Boot中基于方法的权限管理主要是通过注解来实现,我们需要通过:开启Spring Security提供的四个权限注解,以及@PreFilter,这四个注解支持权限表达式,功能比较丰富。:开启Spring Security提供的@Secured注解,该注解不支持权限表达式。:开启JSR-250提供的注解,主要包括@DenyAll@PermitAll以及三个注解,这些注解也不支持权限表达式。:在目标方法执行之后进行权限校验。:在目标方法执行之后对方法的返回结果进行过滤。
Acegi到Spring Security型指南
7. **ObjectDefinitionSource**:提供权限定义,定义了哪些操作需要哪些权限才能执行。 **实践应用** 文章将指导读者如何安装并运行Acegi自带的示例,通过实际操作理解这些组件的工作原理。然后,作者会分享如何...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值