本文深入探讨了运行时授权模块的工作原理,从读取本地配置文件开始,逐步解析允许和拒绝规则,最终决定是否允许特定用户访问URL资源。默认规则为允许所有访问,除非另有配置。重点强调了将适用用户群最小的规则置于最前的重要性,以确保更细粒度的权限控制。
运行时,授权模块从最本地的配置文件开始,循环访问 allow 和 deny 元素,直到它找到适合特定用户帐户的第一个访问规则。然后,该授权模块根据找到的第一个访问规则是 allow还是 deny规则来允许或拒绝对URL资源的访问。默认的授权规则为<allow users= "* "/> 。因此,默认情况下允许访问,除非另外配置。 所以应该把适用用户群最小的放在最前面
转载于:https://www.cnblogs.com/ListenFly/archive/2011/09/04/2166832.html
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
