oauth2 access_denied 不允许访问_自定义AccessDecisionManager实现类选举法(少数服从多数且超过半数同意)的访问决策...

最新推荐文章于 2023-11-05 00:09:07 发布
最新推荐文章于 2023-11-05 00:09:07 发布
阅读量634 收藏
点赞数
文章标签: oauth2 access_denied 不允许访问
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39974958/article/details/111677729
版权

53b2797996dbd82a3997f8225522658d.png

前面讲过 Spring Security 框架实现的一个 AccessDecisionManager,是少数服从多数的授权访问决策。但是,在具体业务场景中,可能还会遇到类似于选举法的授权场景,即少数服从多数且超过半数同意。那么,本次便参考此授权决策方案,自定义一个 AccessDecisionManager

由于核心授权逻辑还是少数服从多数,所以我们部分参考一下 ConsensusBased 的授权决策逻辑。

public void decide(Authentication authentication, Object object, Collection<ConfigAttribute> configAttributes) throws AccessDeniedException {
    int grant = 0;
    int deny = 0;

    for (AccessDecisionVoter voter : getDecisionVoters()) {
        int result = voter.vote(authentication, object, configAttributes);

        if (logger.isDebugEnabled()) {
            logger.debug("Voter: " + voter + ", returned: " + result);
        }

        switch (result) {
            case AccessDecisionVoter.ACCESS_GRANTED:
                grant++;

                break;

            case AccessDecisionVoter.ACCESS_DENIED:
                deny++;

                break;

            default:
                break;
        }
    }

    boolean moreThanHalf = moreThanHalf(grant);

    if (grant > deny) {
        if (moreThanHalf) {
            return;
        } else {
            throw new AccessDeniedException(messages.getMessage(
                "AbstractAccessDecisionManager.accessDenied", "Access is denied"));
        }
    }

    if (deny > grant) {
        throw new AccessDeniedException(messages.getMessage(
            "AbstractAccessDecisionManager.accessDenied", "Access is denied"));
    }

    if ((grant == deny) && (grant != 0)) {
        if (this.allowIfEqualGrantedDeniedDecisions && moreThanHalf) {
            return;
        }
        else {
            throw new AccessDeniedException(messages.getMessage(
                "AbstractAccessDecisionManager.accessDenied", "Access is denied"));
        }
    }

    // To get this far, every AccessDecisionVoter abstained
    checkAllowIfAllAbstainDecisions();
}

具体授权决策逻辑为:如果授予权限多于拒绝权限,再看是否授予权限多于半数(投票器总数一半),如果多于半数,则授予权限;否则拒绝授权;如果授予权限等于拒绝权限,同 ConsensusBased 一样,看是否允许两者相等,即 allowIfEqualGrantedDeniedDecisions 参数配置,默认为不允许。如果允许相等,且此时授予权限多于半数,则授予权限,否则拒绝授权。

修改一下 Spring Security 的配置,将新自定义的 AccessDecisionManager 配置上去。

private AccessDecisionManager accessDecisionManager() {
    List<AccessDecisionVoter<? extends Object>> voters = new ArrayList<>();
    voters.add(new RoleVoter());

    return new MoreThanHalfBased(voters);
}

准备工作就绪后,启动系统,登录系统,访问个人中心页面,此时,由于只有一个 AccessDecisionVoter,半数为0,当前授予权限的 AccessDecisionVoter 为1,超过半数,所以可以正常访问个人中心。

aac36c0d67f84eb3fd2e38a8e678a116.png

如果想要尝试更细致的场景,可以自定义其它的 AccessDecisionVoter ,并配置到该 AccessDecisionManager 中,以达到真正的少数服从多数且超过半数的业务场景。

不过,这好像并不容易。

然而,不管怎么样,其精髓我们掌握了,不是吗?

其它详细源码,请参考文末源码链接,可自行下载后阅读。

源码

github

liuminglei/SpringSecurityLearning

gitee

luas/SpringSecurityLearning

我是银河架构师,十年饮冰,难凉热血,愿历尽千帆,归来仍是少年!

如果文章对您有帮助,请举起您的小手,轻轻【三连】,这将是笔者持续创作的动力源泉。当然,如果文章有错误,或者您有任何的意见或建议,请留言。感谢您的阅读!

文章不定时更新,可微信搜索「银河架构师」,精彩内容,先睹为快!
weixin_39974958
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Security(05)授权配置授权流程分析
愤怒的菜鸟博客
03-09 4826
认证控制 springsecurity 的认证过程的处理是通过过滤器进行拦截处理的,在请求前判断是否有具体的权限来做一些控制; 基本流程是通过过滤器 拿到请求信息,交给访问决策管理器(AccessDecisionManager) 判断是否有权限, 而 访问决策管理器(AccessDecisionManager) 通过投票机制判断是否有权限,对应的实现聚合了多个 AccessDecisionVoter (访问投票器), 对于一个请求 所有的投票器可以投出自己的一票 通过 ,拒绝 或弃权,根据投票的最终结果
10.OAuth2授权的使用
01-01
10.OAuth2授权的使用
11.Oauth2授权之JWT集成
01-01
11.Oauth2授权之JWT集成
AccessDecisionManager自定义修改
latroq的博客
04-06 1342
说明 AccessDecisionManager:SpringSecurity中用于访问控制的管理器 框架中自带的有三种:分别为UnanimousBased、ConsensusBased和AffirmativeBased AffirmativeBased 这里写自定义目录标题说明AffirmativeBased欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右Smar
SpringSecurity中allowIfAllAbstainDecisions、observeOncePerRequest 作用
zjy660358的专栏
11-12 561
表决器 抽象 AbstractAccessDecisionManager 有个属性allowIfAllAbstainDecisions= false,相关方法checkAllowIfAllAbstainDecisions() protected final void checkAllowIfAllAbstainDecisions() { if (!this.isAllowIfAllAbstainDecisions()) { throw new AccessDeniedException..
AccessDecisionManager接口
xbcai1的博客
11-05 161
使用投票器投票。
玩转Spring Cloud Security OAuth2资源授权动态权限扩展
iloveoverfly的博客
03-08 8292
Spring Cloud Security OAuth2授权信息,属于一次加载,然后缓存到资源服务。如果在运行时,有两种方式动态获取权限信息。实现AccessDecisionVoter接口,自定义授权逻辑和实现FilterInvocationSecurityMetadataSource自定义url路径需要授权的信息。 方式一:实现AccessDecisionVoter接口 示例中,根据user...
史上最简单的Spring Security教程(二十一):AccessDecisionManager简介及自定义访问决策管理器
热门推荐
银河架构师的博客
08-10 1万+
AccessDecisionManager顾名思义,访问决策管理器。 Makesafinalaccesscontrol(authorization)decision 做出最终的访问控制(授权)决定。 而常用的AccessDecisionManager有三个,分别介绍一下其权限决策逻辑。 AffirmativeBased Spring Security框架默认的AccessDecisionManager。 /** * Simple concrete ...
和特朗普吃了顿饭后写下了这篇文章
Jack Li 的博客
11-10 344
GitHub OAuth2.0 登录 SpringBoot 原理与实战 文章目录GitHub OAuth2.0 登录 SpringBoot 原理与实战1. 前言2. OAuth 角色3. OAuth 许可3.1 授权码3.2 隐式许可3.3 资源所有者密码3.4 客户凭证4. 实战演练4.1 应用登记4.2 在浏览器提供通过 GitHub 登录的界面4.3 跳转到 GitHub 进行授权4.4 返回授权码4.5 通过 access_token 访问资源4.6 根据获取到的用户信息和业务对用户进行认证 1.
Oauth2入门
ww55123793的博客
09-20 981
Oauth2有以下授权模式: 授权码模式(Authorization Code) 隐式授权模式(Implicit) 密码模式(Resource Owner Password Credentials) 客户端模式(Client Credentials) 其中授权码模式和密码模式应用较多 授权码模式 授权码授权流程: 客户端请求第三方授权 认证服务器生成用户授权协议,用户同意授权,认证服务器将协议唯一号(授权码)响应给客户端 客户端获得授权码, 然后请求认证服务器申请令牌 认证服务器生成令牌后向客户端响应
spring-security-mybatis-demo-master.zip_DEMO_OAuth_oauth2_spring
09-20
springcloud oauth2.0
node-oauth2-server-mongo-example.zip_mongo node_mongod_node-oaut
09-24
基于node的oauth2 功能,利用mongod,nodejs实现oauth2
Jwt.zip_jwt_oauth2.0_oauth2.0 加解密_php解密工具
09-14
oauth2.0核心加解密工具,里面有详细说明
关于sping-security的Access is denied问题,可以正常登陆
u013268066的博客
02-13 2353
使用Spring Security的时候可以登陆,功能也正常使用但是启动日志报了Access is denied。找了一些回答都不是我想要的,就自己研究了一下,首先这个日志是Debug级别的,那就说明不是报错是调试才能看到的,跟进源码 public class AffirmativeBased extends AbstractAccessDecisionManager { public...
Spring Security之动态配置资源权限
weixin_34117522的博客
01-08 1924
  在Spring Security中实现通过数据库动态配置url资源权限,需要通过配置验证过滤器来实现资源权限的加载、验证。系统启动时,到数据库加载系统资源权限列表,当有请求访问时,通过对比系统资源权限列表和用户资源权限列表(在用户登录时添加到用户信息中)来判断用户是否有该url的访问权限。   在配置验证过滤器时需要的配置项有如下几个: filterSecurityIntercep...
史上最简单的Spring Security教程(二十三):自定义AccessDecisionManager实现选举法访问决策
银河架构师的博客
08-24 1493
​前面讲过Spring Security框架实现的一个AccessDecisionManager,是少数服从多数的授权访问决策。但是,在具体业务场景中,可能还会遇到似于选举法的授权场景,即少数服从多数超过半数同意。那么,本次便参考此授权决策方案,自定义一个AccessDecisionManager。 由于核心授权逻辑还是少数服从多数,所以我们部分参考一下ConsensusBased的授权决策逻辑。 public void decide(Authentication authent...
springboot oauth2登录成功处理器_Spring Cloud Security:Oauth2使用入门
weixin_39756540的博客
11-21 968
Spring Cloud Security 为构建安全的SpringBoot应用提供了一系列解决方案,结合Oauth2可以实现单点登录、令牌中继、令牌交换等功能,本文将对其结合Oauth2入门使用进行详细介绍。OAuth2 简介 OAuth 2.0是用于授权的行业标准协议。OAuth 2.0为简化客户端开发提供了特定的授权流,包括Web应用、桌面应用、移动端应用等。OAuth2 相关名词...
oauth2 access_denied允许访问_SpringBoot安全管理之OAuth2详解
weixin_39805355的博客
12-01 719
本章内容什么是OAuth2OAuth2角色有哪些OAuth2授权流程OAuth2授权模式什么是OAuth2Auth2是一个开放标准,该标准允许用户让第三方应用访问该用户在某一网站上存储的私密资源(如头像、照片、视频等),而在这个过程中无须将用户名和密码提供给第三方应用。实现这一功能是通过提供一个令牌(token),而不是用户名和密码来访问他们存放在特定服务器提供者的数据。每一个令牌授权一个特定的网...
druid-1.0.11.jar
最新发布
05-21
javaee/javaweb常用jar包,亲测可用,导入到java工程中即可使用

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值