配置完了Acegi的身份验证,接着就要用Acegi来控制访问了
Acegi通过投票管理器来决定是否有访问该资源的权限,投票方式有三种:
一票通过制(AffirmativeBased):有一票通过即可以访问该资源
全票通过制(ConsensusBased):只有全部通过才能访问资源
一票否决制(UnanimousBased):没有拒绝票时允许访问
配置如下:
xml 代码
-
- <bean id="accessDecisionManager"
- class="org.acegisecurity.vote.AffirmativeBased">
- <property name="allowIfAllAbstainDecisions" value="false" />
- <property name="decisionVoters">
- <list>
- <ref bean="roleVoter" />
- <bean class="org.acegisecurity.vote.AuthenticatedVoter" />
- </list>
- </property>
- </bean>
其中allowIfAllAbstainDecisions代表了弃权票的解决方式为:所有投票皆弃权,不允许访问
xml 代码
- <bean id="roleVoter" class="org.acegisecurity.vote.RoleVoter">
- <property name="rolePrefix">
- <value>AUTH_</value>
- </property>
- </bean>
投票管理器实现了AccessDecisionVoter接口,你可以自己编写投票器
其中常量ACCESS_GRANTED表示允许访问资源、ACCESS_DENIED表示拒绝访问资源,ACCESS_ABSTAIN表示不关心资源。
分享到:
相关推荐
acegi 框架 介绍 spring 安全
Acegi能做什么 Acegi的体系结构 Acegi核心组件 典型的web认证过程 Acegi的登陆认证 Acegi对安全对象的访问控制 Filter 组件 Acegi的不足之处
Acegi框架介绍.rar
Acegi安全系统,是一个用于Spring Framework的安全框架,能够和目前流行的Web容器无缝集成。它使用了Spring的方式提供了安全和认证安全服务,包括使用Bean Context,拦截器和面向接口的编程方式。因此,Acegi安全...
Spring源代码解析(十):Spring_Acegi框架授权的实现.doc
Acegi安全框架简介及实用扩展,spring acegi 权限管理
使用Acegi作为基于Spring框架的WEB应用的安全框架 博文链接:https://allenj2ee.iteye.com/blog/129320
Spring源代码解析(九):Spring_Acegi框架鉴权的实现.doc
acegi安全框架例子--Acegi安全系统,是一个用于Spring Framework的安全框架,能够和目前流行的Web容器无缝集成。
一个使用Acegi身份认证框架的笔记 可以节省你的时间 方便快速学会使用
实战Acegi:使用Acegi作为基于Spring框架的WEB应
基于spring的Acegi安全框架认证与授权的分析及扩展.pdf
acegi,acegi,acegi
Acegi通过Spring AOP对容器中Bean的受控方法进行拦截,当用户的请求引发调用Bean的受控方法时,Acegi的方法拦截器开始工作,阻止未授权者的调用。
实战Acegi_使用Acegi作为基于Spring框架的WEB应用的安全框架
实战Acegi:使用Acegi作为基于Spring框架的WEB应用的安全框架.rar
好资料,大家一起分享,用户javaweb开发的权限和安全控制
ACEGI,用于spring的权限控制框架
Java 基于Spring的Acegi安全框架开发所需的常用jar包
实战Acegi:使用Acegi作为基于Spring框架的WEB应用的安全框架.pdf