SpringInAction学习笔记——第14章 保护方法应用

最新推荐文章于 2021-11-26 12:22:06 发布
最新推荐文章于 2021-11-26 12:22:06 发布
阅读量385 收藏
点赞数
分类专栏: Java 文章标签: spring security spring

14.1 使用注解保护方法

Spring Security自带的@Secured注解;
JSR-250的@RolesAllowed注解;
表达式驱动的注解,包括@PreAuthorize、@PostAuthorize、@PreFilter和
@PostFilter。

14.1.1 使用@Secured注解限制方法调用

要在配置类上使用@EnableGlobalMethodSecurity:

@Configuration
@EnableGlobalMethodSecurity(securedEnabled=true)
public class MethodSecurityConfig() extends GlobalMethodSecurityConfiguration{
}

在需要添加保护的方法上使用@Secured注解:
@Secured注解会使用一个String数组作为参数,每个String值是一个权限,调用这 个方法至少需要具备其中的一个权限。
只允许具有ROLE_SPITTER权限的认证用户才能调用addSpittle ()方法
@Secured注解的不足之处在于它是Spring特定的注解

@Secured({"ROLE_SPITTER","ROLE_ADMIN"})
public void addSpittle(Spittle spittle){
}

14.1.2 使用@RolesAllowed注解

@RolesAllowed是JSR-250定义的Java标准注解
与securedEnabled并不冲突。这两种注解风格可以同时启用

@Configuration
@EnableGlobalMethodSecurity(jsr250Enabled=true)
public class MethodSecurityConfig() extends GlobalMethodSecurityConfiguration{
}

在需要添加保护的方法上使用@RolesAllowed注解:
跟@Secured一样,该种注解方式无法使用表达式来灵活执行控制

@RolesAllowed({"ROLE_SPITTER","ROLE_ADMIN"})
public void addSpittle(Spittle spittle){
}

14.2 使用表达式实现方法级别的安全性

在配置类上启用注解

@Configuration
@EnableGlobalMethodSecurity(prePostEnabled=true)
public class MethodSecurityConfig() extends GlobalMethodSecurityConfiguration{
}

14.2.1 表述方法访问规则

@PreAuthorize:在方法调用前验证权限,String类型参数是一个SpEL表达式
#spittle部分直接引用了方法中的同名参数

@PreAuthorize("(hasRole('ROLE_SPITTER') and #spittle.text.length() < 140) or hasRole('ROLE_PREMIUM')")
public void addSpittle(Spittle spittle){
}

@PostAuthorize:在方法调用之后验证权限
SpEL中提供了名为returnObject的变量
principal是一个Spring Security内置的特殊名称,它代表了当前认证用户的主要信息

@PostAuthorize("returnObject.spitter.username == principal.username")
public Spittle getSpittleById(long id){
}

14.2.2 过滤方法的输入和输出

@PostFilter:事后对方法的返回值进行过滤

@PreAuthorize("hasAnyRole({'ROLE_SPITTER','ROLE_ADMIN'})")
@PostFilter("hasRole('ROLE_ADMIN') || filterObject.spitter.username == principal.username")
public List<Spittle> getOffensiveSpittles(){
}

@PreFilter:事先对方法的参数进行过滤

@PreAuthorize("hasAnyRole({'ROLE_SPITTER','ROLE_ADMIN'})")
@PostFilter("hasRole('ROLE_ADMIN') || targetObject.spitter.username == principal.username")
public void deleteSpittles(List<Spittle> spittles){
}

PermissionEvaluator:定义许可计算器,实现该接口,然后将实现类注册到Spring Security中 373
注册需要重载GlobalMethodSecurityConfiguration的createExpressionHandler方法

博客
Siamese Transformer Pyramid Networks for Real-Time UAV Tracking
weixin_58244117的博客
04-26 542
本文没有迁移复杂的transformer的编码器和解码器范式,而是利用transformer的编码器,并设计了一个基于注意力的特征金字塔融合网络,以更有效地学习目标特定模型。1、使用轻量级卷积神经网络ShuffleNetv2中的固有的特征金字塔,再用transformer对特征金字塔进行强化,构建鲁棒性较强的特定目标的外观模型。的启发,最近的作品引入了基于注意力的模块,并取得了较好的成果。有三种方法可以降低计算成本:(1)减小查询大小,(2)减小C的维数,或(3)减小键和值的大小。以避免计算/存储器开销。
博客
【目标跟踪论文阅读5】SiamTPNTracker
最新发布
qq_48996209的博客
12-05 835
最近的目标跟踪方法依赖于深度网络或复杂的架构。由于计算资源有限,大多数这些跟踪器很难满足移动平台上的实时处理需求。在这项工作中,我们引入了暹罗Transformer金字塔网络(SiamTPN),它继承了CNN和变压器体系结构的优势。具体来说,我们利用轻量级网络(ShuffleNetV2)的固有特征金字塔,并通过变压器对其进行强化,以构建一个鲁棒的目标特定外观模型。开发了一种具有横向交叉关注的集中式架构,用于构建增强的高级特征图。
博客
ICCV2021 | SOTR:使用transformer分割物体
CV技术指南(微信公众号)
11-26 3052
前言 本文介绍了现有实例分割方法的一些缺陷,以及transformer用于实例分割的困难,提出了一个基于transformer的高质量实例分割模型SOTR。 经实验表明,SOTR不仅为实例分割提供了一个新的框架,还在MS Coco数据集上超过了SOTA实例分割方法。 本文来自公众号CV技术指南的论文分享系列 关注公众号CV技术指南 ,专注于计算机视觉的技术总结、最新技术跟踪、经典论文解读。 论文:SOTR: Segmenting Objects with Transformers 代码.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值