Spring Security : AccessDecisionVoter 实现类清单

原创于 2019-06-12 16:47:20 发布 · 1k 阅读

0 ·

CC 4.0 BY-SA版权

Spring Security 分析专栏收录该内容

93 篇文章

订阅专栏

本文深入探讨了Spring Security框架中权限投票器的工作原理，包括WebExpressionVoter、Jsr250Voter、PreInvocationAuthorizationAdviceVoter、RoleVoter和AbstractAclVoter等关键组件。解析了它们如何决定对请求进行授权，以及各自支持的配置属性类型。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

                    
名称支持Secure Object类型支持ConfigAttribute类型
WebExpressionVoterFilterInvocationWebExpressionConfigAttribute
Jsr250VoterMethodInvocationJsr250SecurityConfig
PreInvocationAuthorizationAdviceVoterObjectPreInvocationAttribute
AuthenticatedVoterObject可返回属于特定集合的字符串的ConfigAttribute
RoleVoterObject可返回带有特定前缀(缺省ROLE_)的字符串的ConfigAttribute
AbstractAclVoterMethodInvocation未知，留待具体实现子类确定

名称	支持`Secure Object`类型	支持`ConfigAttribute`类型
`WebExpressionVoter`	`FilterInvocation`	`WebExpressionConfigAttribute`
`Jsr250Voter`	`MethodInvocation`	`Jsr250SecurityConfig`
`PreInvocationAuthorizationAdviceVoter`	`Object`	`PreInvocationAttribute`
`AuthenticatedVoter`	`Object`	`可返回属于特定集合的字符串的ConfigAttribute`
`RoleVoter`	`Object`	`可返回带有特定前缀(缺省ROLE_)的字符串的ConfigAttribute`
`AbstractAclVoter`	`MethodInvocation`	`未知，留待具体实现子类确定`