- Java 双重比较
- java - 比较器与 Apache BeanComparator
- Objective-C 完成 block 导致额外的方法调用?
- database - RESTful URI 是否应该公开数据库主键?
我想在我的 spring 应用程序的授权过程中添加一些业务逻辑,我认为实现自定义 AccessDecisionVoter 是最好的解决方案。
那太好了,但我还没有找到任何方法在不完全重新定义 AccessDecisionManager bean 的情况下将这个新选民添加到授权过程中。这非常不方便,因为我的业务逻辑应该是透明添加的,不需要任何特定的决策管理器。相反,它应该只表达他的意见(投票)并让封闭的应用程序应用它自己的授权策略。
即使是 spring security 的建议示例 ( https://spring.io/blog/2009/01/03/spring-security-customization-part-2-adjusting-secured-session-in-real-time) 也使用这种方法。
我还在 http://forum.spring.io/forum/spring-projects/security/109476-how-to-add-voters-to-the-default-accessdecisionmanager?p=570570#post570570 找到了一个有前途的解决方案,这可能会使用 bean 后处理器向任何 AbstractAccessDecisionManager 添加额外的选民,但是 setDecisionVoters 方法(此类解决方案的关键)已被弃用,因此它是毫无疑问的。
所以,我想知道是否有某种方法可以将我的选民添加到当前的 AccessDecisionManager 而无需处理它。有什么想法吗?
最佳答案
@Component
public class AccessDecisionManagerCustomizer {
@Autowired protected MethodInterceptor methodSecurityInterceptor;
@PostConstruct
public void init() {
if (methodSecurityInterceptor instanceof MethodSecurityInterceptor) {
AccessDecisionManager accessDecisionManager = ((MethodSecurityInterceptor) methodSecurityInterceptor).getAccessDecisionManager();
if (accessDecisionManager instanceof AbstractAccessDecisionManager) {
List<AccessDecisionVoter<? extends Object>> voters = ((AbstractAccessDecisionManager) accessDecisionManager).getDecisionVoters();
// do something with voters
} else
throw new IllegalStateException(String.format("Access decision manager is of: %s, can't register custom voter",
accessDecisionManager.getClass().getSimpleName()));
} else
throw new IllegalStateException(String.format("Method security interceptor is of: %s, can't register custom voter",
methodSecurityInterceptor.getClass().getSimpleName()));
}
}
关于java - 如何将选民添加到默认的 AccessDecisionManager?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29973526/
我见过here on GitHub默认配置使用如下优先级标签: 我在 AccessDecisionManager 中找不到对这个“优先级”的任何引用。本身。 priority对决策过程有
首先我想问一下,是否可以在 Java 配置中访问默认的 AccessDecisionManager(不使用任何 xml 文件)? 次要的,我的问题看起来像那样。我想将 RoleVoter 添加到我的配
我想在我的 spring 应用程序的授权过程中添加一些业务逻辑,我认为实现自定义 AccessDecisionVoter 是最好的解决方案。 那太好了,但我还没有找到任何方法在不完全重新定义 Acce
我只是好奇当我需要使用自定义 AccessDecisionManager 时我需要你们经验丰富的人提供一些用例,如果有人以前用过的话,谢谢。 最佳答案 Spring Security docs 中给出
我有以下情况:我的应用程序的授权机制是使用 Spring security 实现的。中央类实现了 AccessDecisionManager 并使用选民(每个选民都实现了 AccessDecision
我将基于 ([UserRoleRight]) 模型实现自定义授权,并且应该将权限与 Controller 和方法名称(例如“ Controller |方法”)进行比较。 我使用自定义 UserDeta
我正在尝试为受 Spring 安全保护的 servlet 实现 AccessDecisionManager,并且需要检查“Authorization” header 的内容。我有以下代码,但 head
我正在尝试使用 Java Config 设置一个 Spring Security 3.2 项目,根本不使用 XML。我想要一个支持 RoleHierarchyVoter 和 AclEntryVoter
自定义 AccessDecisionManager 不会在添加过滤器时或其他情况下被调用。理想情况下希望设置 filterBefore 和自定义 AccessDecisionManager(使用 Sp
下面是我的安全配置文件,我想将其更改为java配置 /changepassword
我们正在使用 Grails spring 安全插件: http://grails.org/plugin/spring-security-core 我只是想将默认访问决策管理器从默认的 Affirmat
我尝试使用 spring security 进行一些简单的记住我身份验证,但是当我尝试实现 accessDecisionManager 时发现此错误。这里是错误日志: org.springframew
我是一名优秀的程序员,十分优秀!