转载自:https://my.oschina.net/bigyuan/blog/352204
1、三种投票器,默认是 一票制
配置方式
decisionVoters属性
在我们不声明AccessDecisionManager时,decisionVoters属性是自动配置的。
默认的AccessDecisionManager要求我们配置投票器的一个列表,它们将会在认证决策时用到。
2、自定义投票器
投票器,实现AccessDecisionVoter接口并在配置中添加我们的实现
3、使用 Spring 表达式语言配置访问控制
添加后将要修改用来进行拦截器规则声明的 access 属性,改为 SpEL 表达式。 SpEL 允许使用特定的访问控制规则表达式语言。
与简单的字符串如 ROLE_USER 不同,配置文件可以指明表达式语言触发方法调用、引用系统属性、计算机值等等。
SpEL 的语法与其他的表达式语言很类似,如在 Tapestry 等框架中用到的 Object Graph Notation Language (OGNL) ,以及用于 JSP 和 JSF 的 Unified Expression Language 。
如果你通过使用 use-expressions 属性启用了 SpEL 表达式访问控制,将会使得自动配置的 RoleVoter 实效,后者能够使用角色的声明,正如在前面的例子所见到的那样:
<intercept-url pattern="/*" access="ROLE_USER"/> |
这意味着如果你仅仅想通过角色来过滤请求的话,访问控制声明必要要进行修改。幸运的的是,这已经被充分考虑过了,一个 SpEL 绑定的方法 hasRole 能够检查角色。
时间: 2024-10-31 20:36:40