请教Acegi的投票策略问题

最新推荐文章于 2019-07-08 00:23:44 发布
最新推荐文章于 2019-07-08 00:23:44 发布 · 160 阅读 · 0
文章标签:

#Acegi #Access

本文探讨了Acegi安全框架中AccessDecisionVoter接口的实现——RoleVoter类的工作原理。详细介绍了当ConfigAttribute以ROLE_开头时,RoleVoter如何进行投票决定权限访问,并解释了投票结果ACCESS_ABSTAIN、ACCESS_DENIED和ACCESS_GRANTED的具体含义。
Acegi对用户的权限使用投票策略,投票的结果返回以int类型返回,分别是AccessDecisionVoter三个静态变量ACCESS_ABSTAIN,,ACCESS_DENIED和ACCESS_GRANTED,也即弃权,拒绝,同意。

在网上找到了一个资料说明三者分别的返回条件:

[quote]
RoleVoter类是一个Acegi安全系统AccessDecisionVoter接口的实现。如果ConfigAttribute以ROLE_开头,RoleVoter则进行投票。如果GrantedAuthority的getAutority方法的String返回值匹配一个或多个以ROLE_开头的ConfigAttribute,则投票通过,否则不通过。如果没有以ROLE_开头的ConfigAttribute,RoleVoter则弃权。
[/quote]
可是看起来,不通过和弃权是一样的,不知道如何区分这两者的不同,请知道的前辈指点一下,谢谢!
Acegi_db1.rar_acegi
09-23
Acegi_db1.rar_acegi 是一个与Acegi安全框架相关的压缩包,它可能包含了用于数据库配置和安全策略实现的源代码以及相关的说明文档。Acegi是Spring Security的前身,是一个非常重要的Java安全框架,主要用于企业级...
acegi-sample.rar_acegi
09-19
Acegi Security,现已被Spring Security所取代,是Java EE应用程序中的一个强大且灵活的安全框架,主要用于处理Web应用程序的安全性问题。这个"acegi-sample.rar_acegi"项目提供了一个详细的示例,帮助开发者理解并...
基于角色得后台权限管理系统设计(八、spring security 之自定义前缀一)
a807719447的专栏
07-08 820
这个问题搜索百度了半天,无非就是配置什么roleVoter得,这个前提是你使用到了这个投票器,但是现在默认配置并未使用到这个投票器。然后百度了半天各种尝试就是不行,有时候查资料就是这么坑,好了最后确定查不到资料了,只能调试跟代码了。 我们知道默认使用得决策管理器是AffirmativeBased一票通过。关于我们为什么知道,之前得篇幅有讲过了,不熟悉得朋友可以翻翻。 找到这个决策管理器,找...
Acegi 资源配置动态扩展实现
阿丰的专栏
03-03 209
1. 问题提出 在使用 Acegi Security Framework 的过程中, 如果细心的话, 会发现其资源和角色配置是在配置文件中的, 下面是 Appfuse 中相关配置 : [code="java"] CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARI...
Acegi安全系统详解
02-06 5439
 Acegi是Spring Framework 下最成熟的安全系统,它提供了强大灵活的企业级安全服务,如:    1 : 完善的认证和授权机制,    2 : Http资源访问控制,    3 : Method 调用访问控制,    4 : Access Control List (ACL) 基于对象实例的访问控制,    5 : Yale Central Authentication Servi
学习Acegi-认证(authentication)
用技术点燃生命
02-07 461
最近两星期在学习acegi,过程中感谢[url=www.iteye.com]JavaEye[/url],[url=www.springside.org.cn]SpringSide[/url]和在网上提供acegi学习心得的网友们。 为了加深自己的认识,准备写下一些DEMO,希望可以给准备学习acegi的同学一些帮助。 作为安全服务离不开认证和授权这两个主要组成部分。而这...
Acegi 的配置(2)-applicationContext-acegi-security.xml
懒散狂徒的专栏
08-17 2386
在applicationContext-acegi-security.xml中1.FILTER CHAIN  FilterChainProxy会按顺序来调用这些filter,使这些 filter能享用Spring ioc的功能, CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON定义了url比较前先转为小写, PATTERN_TYPE_APACHE_ANT
acegi安全策略与CAS整合
07-15
AceGI安全策略与CAS(Central Authentication Service)整合是企业级应用中常见的安全解决方案,它能够为Web应用程序提供统一的身份验证和授权服务。本文档旨在详细阐述这一整合过程,包括配置步骤、所需资源以及...
acegisecurity-1.0.7.zip_.acegisecuri_acegi security 1.0.7_acegi
09-24
根据配置,它可以基于多个策略进行决策,例如多数投票、至少一个同意等。 4. **切面安全**:利用Spring的AOP(面向切面编程)特性,Acegi Security能够方便地将安全逻辑插入到应用程序的各个部分。通过定义安全拦截...
acegi
07-30
6. **实战指南**:提供的实战指南可能涵盖了如何设置 Acegi,配置过滤器链,定义安全约束,以及如何处理登录、注销、会话超时等问题。这些实践示例对于理解 Acegi 的实际应用非常有帮助。 7. **acegi-sample.rar**...
spring过滤器大全 代码
03-14
FilterChainProxy会按顺序来调用这些filter,使这些filter能享用Spring Ioc的功能, CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON 定义url比较前先转为小写 PATTERN_TYPE_APACHE_ANT 定义使用Apache ant的匹配模式
Spring 各种过滤器配置大全
03-18
FilterChainProxy会按顺序来调用这些filter,使这些filter能享用Spring Ioc的功能, CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON 定义url比较前先转为小写 PATTERN_TYPE_APACHE_ANT 定义使用Apache ant的匹配模式
spring security
daohe113的博客
06-22 154
[code="java"] ...
cas+acegi中app-config-acegi-security.xml的配置
soyestrellafortuna的专栏
12-11 1468
<!-- if you need to use channel security, add "channelProcessingFilter," before "httpSessionContextIntegrationFilter" --> <![CDATA[ CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARIS
Spring Security使用总结(基础部分)
在交流中成长
01-06 5059
二 保护Web资源    SpringSecurity提供了很多的过滤器,它们拦截Servlet请求,并将这些请求转交给认证处理过滤器和访问决策过滤器进行处理,并强制安全性,认证用户身份和用户权限以达到保护Web资源的目的。对于Web资源我们大约可以只用6个过滤器来保护我们的应用系统,下表列出了这些安全过滤器的名称作用以及它们在系统中的执行顺序:过
Spring Security学习总结一
秋风扶柳笛的专栏
01-23 3906
在认识SpringSecurity之前,所有的权限验证逻辑都混杂在业务逻辑中,用户的每个操作以前可能都需要对用户是否有进行该项操作的权限进行判断,来达到认证授权的目的。似这样的权限验证逻辑代码被分散在系统的许多地方,难以维护。AOP(Aspect OrientedProgramming)和SpringSecurity为我们的应用程序很好的解决了此问题,正如系统日志,事务管理等这些系统级的服务一
acegi"安全控制"的设置-2
linuxstuding
05-21 221
acegi 的设置看起来非常复杂,但事实上在实际项目的安全应用中我们并不必那么多功能,清晰的了解acegi设置中各项的功能,有助于我们灵活的运用acegi于实践中。 2.1 在web.xml中的设置 1) filtertobeanproxy  acegi通过实现了filter接口的filtertobeanproxy提供一种特别 的使用servlet filter的方式,他委托spri...
Acegi架构解析:认证授权与动态策略
5. Policy and Configuration:Acegi允许自定义策略,可以通过XML配置文件或注解的方式来定义认证和授权规则。然而,由于企业环境中的动态需求,Acegi默认的配置可能无法满足所有情况,这就需要开发者扩展其策略,...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值