个人中心
文章发布
退出
作者热门文章
- iOS/Objective-C 元类和类别
- objective-c - -1001 错误,当 NSURLSession 通过 httpproxy 和/etc/hosts
- java - 使用网络类获取 url 地址
- ios - 推送通知中不播放声音
26
4
自定义 AccessDecisionManager 不会在添加过滤器时或其他情况下被调用。理想情况下希望设置 filterBefore 和自定义 AccessDecisionManager(使用 SpringBoot 1.5.2-release 版本)。或者想在默认 RoleVoter 上调用 setRolePrefix。还添加了 DefaultRolesPrefixPostProcessor,如 Spring 3 至 4 迁移指南的第 8.3 节中所述,但 RoleVoter 仍会查找“ROLE_”前缀
@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true, securedEnabled = true)
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Autowired
AuthenticationFilter authenticationFilter;
@Bean
public AccessDecisionManager accessDecisionManager() {
List<AccessDecisionVoter<? extends Object>> decisionVoters
= Arrays.asList(
new WebExpressionVoter(),
new RoleVoter(),
new AuthenticatedVoter());
return new AffirmativeBased(decisionVoters);
}
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests().accessDecisionManager(accessDecisionManager())
.anyRequest().authenticated();
http.addFilterBefore(authenticationFilter, BasicAuthenticationFilter.class);
}
}
最佳答案
您似乎希望调用您的 AccessDecisionManager 以授予/拒绝对您的安全方法的访问权限。
尝试以下操作:
从 SecurityConfig 中删除 @EnableGlobalMethodSecurity 注释。
将注解移动到另一个扩展 GlobalMethodSecurityConfiguration 的配置类。
例如:
@Configuration
@EnableGlobalMethodSecurity(prePostEnabled = true, securedEnabled = true)
public class MethodSecurityConfig extends GlobalMethodSecurityConfiguration {
@Autowired
AccessDecisionManager accessDecisionManager;
@Override
protected AccessDecisionManager accessDecisionManager() {
return this.accessDecisionManager;
}
}
解释:
GlobalMethodSecurityConfiguration 负责创建方法拦截器,它不会寻找要使用的 AccessDecisionManager bean。它必须通过重写方法提供。
注意:默认情况下,使用两个 AccessDecisionManagers:一个用于过滤器(由AbstractInterceptUrlConfigurer 创建),另一个用于安全方法(由GlobalMethodSecurityConfiguration< 创建)/)。
Alternately would like to call setRolePrefix on default RoleVoter
您可以在不触及默认的 AccessDecisionManagers 的情况下执行此操作:
@Bean
public GrantedAuthorityDefaults grantedAuthorityDefaults() {
return new GrantedAuthorityDefaults("");
}
这将在两个 默认 AccessDecisionManagers 上将角色前缀设置为 ""。
关于java - 将自定义 AccessDecisionManager 与 HttpSecurity addFilterBefore 一起使用不起作用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43684355/
26
4
0
今天有小伙伴给我留言问到,try{...}catch(){...}是什么意思?它用来干什么? 简单的说 他们是用来捕获异常的 下面我们通过一个例子来详细讲解下
我正在努力提高网站的可访问性,但我不知道如何在页脚中标记社交媒体链接列表。这些链接指向我在 facecook、twitter 等上的帐户。我不想用 role="navigation" 标记这些链接,因
说现在是 6 点,我有一个 Timer 并在 10 点安排了一个 TimerTask。之后,System DateTime 被其他服务(例如 ntp)调整为 9 点钟。我仍然希望我的 TimerTas
就目前而言,这个问题不适合我们的问答形式。我们希望答案得到事实、引用资料或专业知识的支持,但这个问题可能会引发辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开,visit the
我就废话不多说了,大家还是直接看代码吧~ ? 1
Maven系列1 1.什么是Maven? Maven是一个项目管理工具,它包含了一个对象模型。一组标准集合,一个依赖管理系统。和用来运行定义在生命周期阶段中插件目标和逻辑。 核心功能 Mav
我是一名优秀的程序员,十分优秀!