- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我可以在其中一个项目中看到以下配置
<bean id="myFilterSecurityInterceptor"
class="org.springframework.security.web.access.intercept.FilterSecurityInterceptor">
<property name="authenticationManager" ref="authenticationManager" />
<property name="accessDecisionManager" ref="accessDecisionManager" />
<property name="securityMetadataSource">
<security:filter-security-metadata-source>
<security:intercept-url pattern="/user/**" access="PERMISSION_VIEW_USER" />
.....
</security:filter-security-metadata-source>
</property>
</bean>
<bean id="accessDecisionManager"
class="org.springframework.security.access.vote.AffirmativeBased" >
<property name="decisionVoters">
<list>
<bean class="org.springframework.security.access.vote.RoleVoter" />
<bean class="org.springframework.security.access.vote.RoleVoter">
<property name="rolePrefix" value="PERMISSION_"/>
</bean>
</list>
</property>
问题 1:-
我无法理解两个具有类“RoleVoter”
的bean元素在这里扮演什么角色?我的意思是单角色选民还不够吗?
问题 2:-
也在一个 bean 下
属性 name="rolePrefix"value="PERMISSION_"
有什么帮助?
我对第二个问题的理解是,当用户尝试访问 URL/user/时,RoleVoter 会将授予的权限与值进行匹配针对访问属性(在本例中为 PERMISSION_VIEW_USER)给出,并且它应该以“PERMISSION_”开头(作为 rolePrefix 的值给出)。是吗?
我通过[此链接][1]确认了我对问题 2 的理解。别担心这个。
最佳答案
如果您对第二个问题有了解决方案,那么这就真正回答了第一个问题。 default prefix RoleVoter
使用的是 ROLE_
,因此它将忽略任何不匹配的属性。
使用自定义前缀添加第二个投票者意味着将考虑同时匹配 ROLE_
和 PERMISSION_
的属性。不过,该行为与前缀无关,因此除非有其他原因在您的应用程序中使用不同的前缀,否则如果您只选择一个并坚持使用它会更简单。
或者,您可以使用更新的表达式语法进行访问控制,这可能更容易理解,并且根本不需要任何特殊的命名约定。
关于java - 了解 RoleVoter 概念?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27742730/
我可以在其中一个项目中看到以下配置
在我正在工作的项目中,我们根据角色 ID 而不是角色描述进行身份验证,并且此映射存储在数据库中。 我的问题是,如何删除 Spring Security 的 RoleVoter 前缀以实现上述设计? 最
我正在尝试使用 Java Config 设置一个 Spring Security 3.2 项目,根本不使用 XML。我想要一个支持 RoleHierarchyVoter 和 AclEntryVoter
在 supports(Class clazz) RoleVoter的方法,它总是返回 true 说 This implementation supports any type of class, be
我们正在将应用程序从 Spring 3.0.1 升级到 Spring 4.1.6。我们还将 Spring Security Module 升级到 4.0.1 我们面临的问题是链接的访问。 小背景: 每
我是一名优秀的程序员,十分优秀!