个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
24
4
我正在学习 Spring Core 认证,我对文档中发现的这个 Spring Security 图的含义有一些疑问:
它解释了Spring Security项目的架构及其组件之间的交互,但到底意味着什么?
它显示了一个身份验证管理器组件,阅读文档后我发现它处理来自框架其他部分的身份验证请求,因此我认为它提供了类似接口(interface)的东西,其中包含一些方法来执行身份验证操作,并且该接口(interface)将由特定的身份验证提供者实现(根据身份验证技术选择)
身份验证管理器填充安全上下文意味着什么。 Spring 中的*安全上下文**到底是什么?它是存储与主体相关的信息(例如在Web应用程序上进行身份验证的用户)以及该主体对 protected 资源的授权列表的“位置”吗? (例如登录的用户以及该用户可以对 protected 资源执行哪些操作?)这是正确的还是我遗漏了某些内容?
然后有一个安全拦截器,我认为它必须是一个代理类,它使用类似于before 建议 AOP 机制,在某些特定的联合点之前执行安全建议。联合点是对安全资源的操作(例如对安全 bean 的方法执行)。
查看图片,我认为代理从包含主体(登录用户)及其授权(该登录用户可以执行哪些操作)的安全上下文中获取此信息,以便它可以创建之前的建议来检查此操作。这是正确的还是我错过了什么?
AccessDecision Manager 组件代表什么?图片中显示的选民是什么?
Tnx
最佳答案
安全上下文包含有关当前用户的安全信息(名称、登录名、权限...)。它绑定(bind)到当前线程和 session https://stackoverflow.com/a/6408377/280244
当用户登录到安全上下文时,身份验证管理器将放置(poulate)有关用户的安全信息。
安全拦截器(方法或 Http 请求)将在调用 protected /安全资源之前拦截调用。它从安全上下文中获取有关当前用户的信息。允许调用的要求规则是什么,是从某些配置(xml、注释等)中获得的。当前用户是否符合所需规则的决策委托(delegate)给Access Decision Manger
访问决策管理器不会自行实现决策规则,而是使用(不同的)投票者来投票支持访问授权、拒绝访问(或弃权)。
@参见:Spring Security Reference: Chapter 13 Authorization Architecture
关于java - 这个 Spring Security 图意味着什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28124626/
24
4
0
我想填充 3D 等高线图 (contour3(X,Y,Z)),就像 2D 等高线填充图 (contourf(X,Y,Z))。但我无法弄清楚如何实现这一目标。 contour3 和 surf 的组合不是
我有一个 c3.js 折线图,表示 2 个值的演变。我需要折线图的工具提示是饼图(工具提示 = 另一个 c3.js 图形)。 这是我成功的: http://jsfiddle.net/owhxgaqm/
我有具有结构的 Pandas 数据框: A B 0 1 1 1 2 1 2 3 4 3 3 7 4 6 8 如何生成 Seaborn Violin 图,每列作为其自己的单独
我正在使用 D3DXSPRITE 方法将我的 map 图 block 绘制到屏幕上,我刚刚添加了一个缩放功能,当您按住向上箭头时会放大,但注意到您现在可以看到图 block 之间的间隙,这是一些屏幕截
今天我们开始学习目前学习到的最难最复杂的数据结构图。 简单回顾一下之前学习的数据结构,数组、单链表、队列等线性表中数据元素是一对一关系,而树结构中数据元素是一对多关系,而图结构中数据元素则是多对
1、系统环境如下图: 2、为该系统添加一块新的虚拟硬盘,添加后需重启虚拟机,否则系统不识别;如下图,/dev/sdc 是新添加的硬盘; 3、fdisk /dev/sdc为新硬盘创建分区:
1、nagios简介 nagios是一款开源的电脑系统和网络监视工具,能有效监控windows、linux和unix的主机状态,交换机路由器等网络设置,打印机等。在系统或服务状态异常时发
越来越多人开始习惯用手机上网,浏览网页、查看邮件···移动化已经成为互联网发展必然趋势,包括facebook在内的很多互联网公司都将移动广告作为下一个淘金地
1.图片处理 1.圆角图片 复制代码 代码如下: /** * 转换成圆角 * &n
Microsoft SQL Server Management Studio是SQL SERVER的客户端工具,相信大家都知道。我不知道大伙使用导入数据的情况怎么样,反正我最近是遇到过。主要是因为没
debian6系统: 首先先安装mysql吧: 打开终端(root)用户登入 apt-get purge mysql-server-5.5 安装完成后: 默认情况下Mysql只允许本地登录
fedora16英文环境下支持中文输入法的方法 fedora16英文环境下支持FCITX的中文输入法: $ im-chooser 就会出现选择界面,选择第二个就行了。
Net预编译命令 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_compiler.exe -? 显示说明 我们需要选择的命令为&n
有的时候电脑出现一些故障有的时候通过将其修改bios设置的方法来解决故障,那么在bios上设置能不能将电脑恢复出厂设置呢?其实也是可以的。方法也很简单的,只要会进入电脑的bios懂的上面英文的意思就
笔者曾介绍过Deepin 将对龙芯进行全面支持,打造最优美龙芯电脑桌面。现在Deepin团队移植工作取得了突破性的成果,Deepin桌面已经在龙芯3A和龙芯3B电脑上成功运行起来了。 以下为龙芯3
在安装一些软件之后,我们的电脑总是会发生一点小变化,不是桌面上多了几个网址图标,就是IE浏览器的默认主页被篡改成乱七八糟的网址。最可气的是,在IE设置中将默认主页改回来后,下次启动Win7后又变了回
“注册表编辑器怎么打开”虽说不是很难的问题,但是对于对电脑常识不是很擅长的网民来说,当电脑出现问题或需要更改设置时,着实还是件头疼的问题。因为需要打开注册表进行操作解决。那么如何打开注册表编辑器呢?
这篇文章重点介绍10个重要的WordPress安全插件和技巧,用来保护WordPress网站或者博客。 1. WP Security 人工帮助你修复被黑客入侵的网站,只要按照他们网站上的联系电话
其实运用object和javascript调用外部文件,也能实现不同栏目调用不同友情链接,即相当于调用不同栏目友情链接文件, {dede:field.typeid/}来获取当前栏目的ID。
我有一个复值矩阵。 如果我发出命令: plot(myMatrix) 然后它在图形设备上显示一种散点图,X 轴标记为 Re(myMatrix),Y 轴标记为 Im(myMatrix)。这显示了我正在寻找
我是一名优秀的程序员,十分优秀!