请教Acegi的投票策略问题

最新推荐文章于 2014-01-23 10:57:22 发布
最新推荐文章于 2014-01-23 10:57:22 发布
阅读量124 收藏
点赞数
分类专栏: 04_SSH 文章标签: Acegi Access
Acegi对用户的权限使用投票策略,投票的结果返回以int类型返回,分别是AccessDecisionVoter三个静态变量ACCESS_ABSTAIN,,ACCESS_DENIED和ACCESS_GRANTED,也即弃权,拒绝,同意。

在网上找到了一个资料说明三者分别的返回条件:

[quote]
RoleVoter类是一个Acegi安全系统AccessDecisionVoter接口的实现。如果ConfigAttribute以ROLE_开头,RoleVoter则进行投票。如果GrantedAuthority的getAutority方法的String返回值匹配一个或多个以ROLE_开头的ConfigAttribute,则投票通过,否则不通过。如果没有以ROLE_开头的ConfigAttribute,RoleVoter则弃权。
[/quote]
可是看起来,不通过和弃权是一样的,不知道如何区分这两者的不同,请知道的前辈指点一下,谢谢!
quickselect
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于角色得后台权限管理系统设计(八、spring security 之自定义前缀一)
a807719447的专栏
07-08 750
这个问题搜索百度了半天,无非就是配置什么roleVoter得,这个前提是你使用到了这个投票器,但是现在默认配置并未使用到这个投票器。然后百度了半天各种尝试就是不行,有时候查资料就是这么坑,好了最后确定查不到资料了,只能调试跟代码了。 我们知道默认使用得决策管理器是AffirmativeBased一票通过。关于我们为什么知道,之前得篇幅有讲过了,不熟悉得朋友可以翻翻。 找到这个决策管理器,找...
Acegi 资源配置动态扩展实现
阿丰的专栏
03-03 167
1. 问题提出 在使用 Acegi Security Framework 的过程中, 如果细心的话, 会发现其资源和角色配置是在配置文件中的, 下面是 Appfuse 中相关配置 : [code="java"] CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARI...
spring过滤器大全 代码
03-14
FilterChainProxy会按顺序来调用这些filter,使这些filter能享用Spring Ioc的功能, CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON 定义url比较前先转为小写 PATTERN_TYPE_APACHE_ANT 定义使用Apache ant的匹配模式
cas+acegi中app-config-acegi-security.xml的配置
soyestrellafortuna的专栏
12-11 1353
<!-- if you need to use channel security, add "channelProcessingFilter," before "httpSessionContextIntegrationFilter" --> <![CDATA[ CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARIS
acegi安全策略与CAS整合
07-15
AceGI安全策略与CAS(Central Authentication Service)整合是企业级应用中常见的安全解决方案,它能够为Web应用程序提供统一的身份验证和授权服务。本文档旨在详细阐述这一整合过程,包括配置步骤、所需资源以及...
Acegi_db1.rar_acegi
09-23
Acegi_db1.rar_acegi 是一个与Acegi安全框架相关的压缩包,它可能包含了用于数据库配置和安全策略实现的源代码以及相关的说明文档。Acegi是Spring Security的前身,是一个非常重要的Java安全框架,主要用于企业级...
acegi-sample.rar_acegi
09-19
Acegi Security,现已被Spring Security所取代,是Java EE应用程序中的一个强大且灵活的安全框架,主要用于处理Web应用程序的安全性问题。这个"acegi-sample.rar_acegi"项目提供了一个详细的示例,帮助开发者理解并...
acegisecurity-1.0.7.zip_.acegisecuri_acegi security 1.0.7_acegi
最新发布
09-24
根据配置,它可以基于多个策略进行决策,例如多数投票、至少一个同意等。 4. **切面安全**:利用Spring的AOP(面向切面编程)特性,Acegi Security能够方便地将安全逻辑插入到应用程序的各个部分。通过定义安全拦截...
acegi
07-30
6. **实战指南**:提供的实战指南可能涵盖了如何设置 Acegi,配置过滤器链,定义安全约束,以及如何处理登录、注销、会话超时等问题。这些实践示例对于理解 Acegi 的实际应用非常有帮助。 7. **acegi-sample.rar**...
Spring 各种过滤器配置大全
03-18
FilterChainProxy会按顺序来调用这些filter,使这些filter能享用Spring Ioc的功能, CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON 定义url比较前先转为小写 PATTERN_TYPE_APACHE_ANT 定义使用Apache ant的匹配模式
spring security
daohe113的博客
06-22 115
[code="java"] ...
Spring Security使用总结(基础部分)
在交流中成长
01-06 4983
二 保护Web资源    SpringSecurity提供了很多的过滤器,它们拦截Servlet请求,并将这些请求转交给认证处理过滤器和访问决策过滤器进行处理,并强制安全性,认证用户身份和用户权限以达到保护Web资源的目的。对于Web资源我们大约可以只用6个过滤器来保护我们的应用系统,下表列出了这些安全过滤器的名称作用以及它们在系统中的执行顺序:过
Spring Security学习总结一
秋风扶柳笛的专栏
01-23 3828
在认识SpringSecurity之前,所有的权限验证逻辑都混杂在业务逻辑中,用户的每个操作以前可能都需要对用户是否有进行该项操作的权限进行判断,来达到认证授权的目的。似这样的权限验证逻辑代码被分散在系统的许多地方,难以维护。AOP(Aspect OrientedProgramming)和SpringSecurity为我们的应用程序很好的解决了此问题,正如系统日志,事务管理等这些系统级的服务一
acegi"安全控制"的设置-2
linuxstuding
05-21 177
acegi 的设置看起来非常复杂,但事实上在实际项目的安全应用中我们并不必那么多功能,清晰的了解acegi设置中各项的功能,有助于我们灵活的运用acegi于实践中。 2.1 在web.xml中的设置 1) filtertobeanproxy  acegi通过实现了filter接口的filtertobeanproxy提供一种特别 的使用servlet filter的方式,他委托spri...
Ant中过滤器的使用
weixin_30315905的博客
12-30 178
<?xmlversion="1.0"?><projectname="access"default="show"basedir="."><!--将一组需要过滤的值写入一个过滤文件,过滤文件的格式与一般的属性文件相同,如下:month=12year=2008--><...
为JDK导入证书
我的世界我的梦
03-12 2616
keytool -import -file 12.srt -keystore %JAVA_HOME%//jre/lib/security/cacerts 一个acegi配置文件  xml version="1.0" encoding="UTF-8"?>DOCTYPE beans PUBLIC "-//SPRING//DTD BEAN//EN" "http://www.springf
Acegi安全框架配置详解
Acegi通过XML配置来定义权限和访问控制策略,使得系统更加灵活且易于维护。 在Acegi的配置中,核心组件是`FilterChainProxy`,它是一个过滤器链,用于处理HTTP请求。在`web.xml`中,我们首先定义了一个名为`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值