当前位置:首页 > 开发 > 系统架构 > 架构 > 正文

Spring Security 3.0 Acl- 调用过程全说明

发表于: 2011-05-09   作者:德莫罗   来源:转载   浏览次数:
摘要: 1. Spring Security通过继承AbstractSecurityInterceptor的子类进行AOP调用,用Around在要求调用的时候进行处理2.从ContextHolder分离出SecureContext,并处理错误和null3.从SecureContext中解析出Authentication4.判断请求是否是要求安全的5.如果是要求安全的,将进行安全检查  

1. Spring Security通过继承AbstractSecurityInterceptor的子类进行AOP调用,用Around在要求调用的时候进行处理
2.从ContextHolder分离出SecureContext,并处理错误和null
3.从SecureContext中解析出Authentication
4.判断请求是否是要求安全的
5.如果是要求安全的,将进行安全检查
         a.根据AuthenticationManager返回的权限进行request认证
         b.根据AccessDecisionManager对request进行认证
         c.通过设置在RunAsManager的设定对run-as进行置换
         d.将控制权交给明确的子类,子类将实际执行相关过程。但子类执行完毕后它将返回一个InterceptorStatusToken。它将最终决定是重新
         调用还是中断AbstractSecurityInterceptor
         e.子类将通过afterInvocation(InterceptorStatusToken, Object)重新调用AbstractSecurityInterceptor
         f. 如果RunAsManager置换了权限,返回ContextHolder到object它在AuthenticationManager之后存在
         g. 如果AfterInvocationManager被定义,启动invocation manager并运行它,允许它替换返回给request的object
   6. 控制与object再次返回子类。子类将结果返回给最初的调用者

Spring Security 3.0 Acl- 调用过程全说明

  • 0

    开心

    开心

  • 0

    板砖

    板砖

  • 0

    感动

    感动

  • 0

    有用

    有用

  • 0

    疑问

    疑问

  • 0

    难过

    难过

  • 0

    无聊

    无聊

  • 0

    震惊

    震惊

编辑推荐
项目截图 所需架包 aopalliance.jar asm-1.5.3.jar aspectjrt.jar aspectjweaver.jar c3p0-0.9.1.jar
使用spring security 2.0 和extjs 3.0实现web登录 1开发环境说明 本例使用MyEclipse 6.5作为开发工
我几年前自己写过一个后台权限管理的东西,也是基于用户-角色-权限这样的结构,说实话代码结构写得
我几年前自己写过一个后台权限管理的东西,也是基于用户-角色-权限这样的结构,说实话代码结构写得
第一次接触Spring Security,在网上找了很多资料,有简单示例的,就是把用户名及权限信息配置在XML里
很多网站登陆的时候都会提供“记住我”或者“记住我&&周”的选项,spring security 3也提供了此功能
摘要:Spring Security与Oauth2整合步骤中详细描述了使用过程 ,但它对于入门者有些重量级,比如将
最近阅读了《Spring Security3》一书,颇有收获(封面见图片)。因此将其部分内容翻译成中文,对于
摘要:Spring Security与Oauth2整合步骤中详细描述了使用过程,但它对于入门者有些重量级,比如将用
本文为转载学习 原文链接:http://blog.csdn.net/dsundsun/article/details/11768865 spring securi
版权所有 IT知识库 CopyRight © 2009-2015 IT知识库 IT610.com , All Rights Reserved. 京ICP备09083238号