在Spring中引入了投票器(AccessDecisionVoter)的概念,有无权限访问的最终觉得权是由投票器来决定的,最常见的投票器为RoleVoter,在RoleVoter中定义了权限的前缀,先看下Spring在RoleVoter中是怎么处理授权的。
public int vote(Authentication authentication, Object object, Collection attributes) {
int result = ACCESS_ABSTAIN;
Collection extends GrantedAuthority> authorities = extractAuthorities(authentication);
for (ConfigAttribute attribute : attributes) {
if (this.supports(attribute)) {
result = ACCESS_DENIED;
// Attempt to find a matching granted authority
for (GrantedAuthority authority : authorities) {
if (attribute.getAttribute().equals(authority.getAuthority())) {
return ACCESS_GRANTED;
}
}
}
}
return result;
}
Collection extends GrantedAuthority> extractAuthorities(Authentication authentication) {
return authentication.getAuthorities();
}
authorities(GrantedAuthority authority : authorities)中是用户及用户权限信息,attributes(ConfigAttribute attribute : attributes)是访问资源需要的权限,然后循环判断用户是否有访问资源需要的权限,如果有就返回ACCESS_GRANTED,通俗 的说就是有权限。
1 什么时候把从数据库中查到的用户的权限放到authorities:登陆时
我们定义一个子类UserDetailsServiceImpl implements UserDetailsService,当用户登录时,通过UserDetailsServiceImpl 里的方法查询数据库中是否有此用户,如有有,把用户权限放到authorities里。
2 什么时候把访问当前的url和对应的权限放到attributes里
项目启动类初始化完成时