Spring Security通过AccessDecisionVoter实现权限管理,RoleVoter作为常见投票器判断用户访问权限。在用户登录时,自定义UserDetailsServiceImpl将权限信息放入authorities;项目启动时,配置url与所需权限放入attributes。
原文链接:http://blog.csdn.net/jaune161/article/details/18401233
在Spring中引入了投票器(AccessDecisionVoter)的概念,有无权限访问的最终觉得权是由投票器来决定的,最常见的投票器为RoleVoter,在RoleVoter中定义了权限的前缀,先看下Spring在RoleVoter中是怎么处理授权的。
public int vote(Authentication authentication, Object object, Collection<ConfigAttribute> attributes) {
int result = ACCESS_ABSTAIN;
Collection<? extends GrantedAuthority> authorities = extractAuthorities(authentication);
for (ConfigAttribute attribute : attributes) {
if (this.supports(attribute)) {
result = ACCESS_DENIED;
// Attempt to find a matching granted authority
for (GrantedAuthority authority : authorities) {
if (attribute.getAttribute().equals(authority.
最低0.47元/天 解锁文章
1738
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
