第 21 章 Voter表决者

最新推荐文章于 2023-12-17 21:17:43 发布
最新推荐文章于 2023-12-17 21:17:43 发布
阅读量448 收藏
点赞数 1
分类专栏: spring security


21.1. Voter表决者

实际上并没有翻译的字面含义那么有血有肉,实际上就是一些条件,判断权限的时候,这些条件有三个状态。弃权,通过,禁止。最后通过你在xml里配置的策略来决定到底是不是让你访问这个需要验证的对象。

Spring Security提供的策略有三个

  • UnanimousBased.java 只要有一个Voter不能完全通过权限要求,就禁止访问。这个太可怕了,我今天晚上就载在它上面了。就因为我给所有的资源设置了两个角色,但当前的用户只拥有其中一个角色,就导致这个用户因为权限不够,所以无法继续访问资源了。简直无法理喻啊。

  • AffirmativeBased.java只要有一个Voter不能通过权限要求,就禁止访问。这里应该是一个最小通过,就是说至少满足里其中一个条件就可以通过了。

  • ConsensusBased.java只要通过的Voter比禁止的Voter数目多就可以访问了。嘿嘿。

最后我当然选择AffirmativeBased.java,这样,我给一个资源配置几个角色,用户只要满足其中一个角色就可以访问啦。这样更正常一些啊。

21.2. 默认角色名称都是以ROLE_开头

稍微注意一下,默认角色名称都要以ROLE_开头,否则不会被计入权限控制,如果需要修改,就在xml里配个什么前缀的。可以用过配置roleVoter的rolePrefix来改变这个前缀。

<bean id="roleVoter" class="org.springframework.security.vote.RoleVoter">
    <property name="rolePrefix" value="AUTH_"/>
</bean>
朱智文
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅谈网页搜索排序中的投票模型
Rainman的专栏
06-01 2785
前些天读了一本《选举的困境》,其中有一,从美国的选举制度说起,介绍美国选举制度的不足,然后针对其不足,提出种种改善,然而每种改善都有其各自的问题,其中的变化很有趣。 先说美国选举制度,美国的总统选举是一种“赢者通吃”的方式,每个州根据其人口多少,有几十或几百的“州票”,州里的人对总统候选人进行选举,在某个州获得票最多的那个候选人,获得这个州所有的“州票”,然后统计所有候选人的“州票”多少,获得
spring security验证流程
qiuqiuit的专栏
02-13 496
工作需要,又弄起了权限的管理。虽然很早以前都了解过基于容器的权限实现方式,但是一直都觉得那东西太简陋了。后来使用liferay时发现它的权限系统的确做得很优秀,感觉这也可能是它做得最出色的地方吧。但是当时只停留在怎么使用及一些与其衔接的关系之上,并没有对其底层进行了解,新到现在的公司后,发现这一课还是得补上。但是令人惊讶的是,目前可用的选择并不多,甚至很少,最有名的当属spring securit...
spring security3.x学习(8)_web的投票器和spEL配置
杜雷的技术博客
09-18 1486
上次我们说到了"访问决策投票管理"这个概念,那如何使用呢? 看一下如下代码:                           这里使用了一个unanimousBased这样的一个"访问决策投票管理",配置了相关的投票器(roleVoter/authenticatedVoter) 那好。我们仔细关注一下角色投票器(RoleVoter
SpringSecurity 源码解析 | 加JWT 实战 之 授权流程源码分析
qq_31142237的博客
09-13 497
前两篇分析了SpringSecurity 认证源码和自定义认证流程,本片主要讲下另一个核心授权。 简单理解: 登录认证是用来确认用户是否能访问系统。 授权就是:你认证通过之后,还要检查是你是否满足资源所要求的权限。 我们用之前的源码继续分析。 首选思考下,要是你来实现这个框架,你怎么去处理授权这个流程? 正常来说,基于RBAC思想(基于角色的权限控制),权限控制的源头是资源,比如 API_1,要想根据用户来控制是否能访问API_1,我们判断该用户是否有访问API_1的角色。 那么简单流程就是: .
voter1031_表决器_fpga_
10-03
**标题解析:**"voter1031_表决器_fpga_" 这个标题表明了一个项目,项目的核心部分是一个名为“voter1031”的表决器,它使用了FPGA(Field-Programmable Gate Array,现场可编程门阵列)技术来实现。 **描述详解:*...
Three-input-Majority-Voter.rar_majority_majority voter_三人表决器_表决
09-20
标题中的“Three-input-Majority-Voter”指的是一个三输入的多数表决逻辑电路,也被称为“三人表决器”。在电子工程和计算机科学中,这样的电路或系统被设计用来基于三个输入信号(通常代表三位用户的投票)来产生一...
voter.rar_VHDL voter_VHDL设计_voter
07-14
在这个“voter.rar”压缩包中,我们找到了一个VHDL设计项目,专注于创建一个三人表决器。下面将详细解释VHDL设计流程以及三人表决器的工作原理。 1. **VHDL设计流程**: - **新建VHDL设计文件**:设计过程通常始于...
Three-input-Majority-Voter.rar_voter
09-22
本主题聚焦于一个特定类型的表决器——三输入多数表决器(Three-input Majority Voter)。这个电路设计通常用硬件描述语言(如VHDL)来实现,以满足特定的功能需求。 三人表决器,正如其名,具有三个输入(A、B、C...
Voter.class
最新发布
03-31
Voter.class
Spring Security 的WebExpressionVoter 为什么总返回同意
weixin_43965939的博客
05-12 2775
在做Spring Security 想用官方的AffirmativeBased进行投票管理。 因为WebExpressionVoter 总投同意票,所以一直都通过验证。又想AffirmativeBased表达式部分,因为方法上做条件检查验证。有没有什么好的办法。 另外2个投票管理感觉不想用。 WebExpressionVoter 要是能投弃权票也可以解决我的需求。 其他问题都解决差不多了。就这个卡...
SpringSecurity源码学习六:授权
qq_27586963的博客
12-17 530
一般情况下我们要把资源的权限配置到数据库中,一般会配置具体的页面权限,接口权限等。我们依托于数据库做资源权限管理时,是要实现接口FilterInvocationSecurityMetadataSource,去到数据库中查询资源所需的权限集合。//资源权限map集合 private Map < RequestMatcher , Collection < ConfigAttribute > > requestMap;
史上最简单的Spring Security教程(十七):FilterSecurityInterceptor默认初始化逻辑剖析
银河架构师的博客
08-05 3910
Spring Security框架默认会自动创建一个FilterSecurityInterceptor实例,如我们前面所述,自定义的FilterSecurityInterceptor要么是在默认FilterSecurityInterceptor实例之前,要么是在之后,看具体业务场景。为啥我们不能替换掉默认的FilterSecurityInterceptor实例呢?先来剖析一下默认的FilterSecurityInterceptor实例初始化逻辑。 ​ SecurityMeta...
springSecurity源码之鉴权原理
kaige8312的博客
03-13 531
上文配置中放入了两个投票器,其中第二个投票器就是需要创建的投票器,起名为 AccessDecisionProcessor。投票其也是有一个接口规范的,只需要实现这个 AccessDecisionVoter 接口就行了,然后实现它的方法。具体的实现返回 int,可能的值反映在 AccessDecisionVoter 静态字段如果投票实施对授权决定没有意见,则将返回 ACCESS_ABSTAIN。如果确实有意见,则必须返回 ACCESS_DENIED 或 ACCESS_GRANTED@Slf4j。
针对 SpringSecurity 做了一个详细分析,让你明白它是如何执行的
互联网架构小马的博客
10-26 1163
纸上得来终觉浅,绝知此事要躬行。 不知道你们在使用SpringSecurity安全框架的时候,有没有想过 debug 一步一步看它是如何实现判断是否可以访问的? 如下: @PreAuthorize("hasRole('ROLE_ADMIN')") @RequestMapping("/role/admin1") String admin() { return "role: ROLE_ADMIN"; } 为什么我们写上这个注解可以了呢?如何进行判断的呢? 前面写过一次‍ SpringSe.
Spring Security 权限管理的投票器与表决机制
江南一点雨的专栏
09-12 3727
今天咱们来聊一聊 Spring Security 中的表决机制与投票器。 当用户想访问 Spring Security 中一个受保护的资源时,用户具备一些角色,该资源的访问也需要一些角色,在比对用户具备的角色和资源需要的角色时,就会用到投票器和表决机制。 当用户想要访问某一个资源时,投票器根据用户的角色投出赞成或者反对票,表决方式则根据投票器的结果进行表决。 在 Spring Security 中,默认提供了三种表决机制,当然,我们也可以不用系统提供的表决机制和投票器,而是完全自己来定义,这也是可以的。 本
Spring Security 中重要对象汇总
BASK2311的博客
11-30 1182
翻译为:抽象身份验证处理过滤器,这是一个抽象类,定义了认证处理的过程。是一个模板类。默认的实现为,根据用户名、密码进行身份验证,如果需要自定义身份验证,比如手机验证码登录,就需要继承该类。根据注释翻译了一下:为安全对象实现安全拦截的抽象类,干的事情说白点就是对未放行的资源,根据用户的权限来控制是否能访问的拦截器。由于这是一个抽象类,所以只定义了一些逻辑方法,具体执行都是子类去调用的。
【Spring实战】----Security4.1.3鉴权之美--基于投票的AccessDecisionManager实现及源码分析
honghailiang的专栏
12-29 9207
一、背景知识 Spring实战篇系列----Security4.1.3认证过程源码分析 和Spring实战篇系列----Security4.1.3实现根据请求跳转不同登录页以及登录后根据权限跳转到不同页配置 中均有提到,每一次请求都会走Security Filter,鉴权的过滤器为FilterSecurityInterceptor,其中会判断是否要对请求进行鉴权,以及需要鉴权的会基于投票的A
【Spring-Security源码分析】WebSecurity
通往神秘的道路的专栏
02-21 4606
上一篇我们分析了AuthenticationManagerBuilder的实现,这一篇分析另一个SecurityBuilder实现类——WebSecurity。 1、FilterChainProxy的创建 WebSecurity由WebSecurityConfiguration创建,用于创建称为Spring Security Filter Chain(springSecurityFilterC...
voter model
11-25
Voter model是一种描述人们在进行决策时相互影响的数学模型。该模型假设整个群体中的个体可以处于两种不同的状态之一,比如支持某个候选人或者不支持某个政策。在任意时刻,每个个体都可以改变其状态,其改变状态的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值