AccessDecisionManager 访问决策管理器

原创 于 2022-10-01 08:25:27 发布 · 433 阅读 · 0 ·
CC 4.0 BY-SA版权

地推博客首页

文章标签:

#java #spring #jvm

本文探讨了Spring Security中的AccessDecisionManager实现,它用于管理访问决策。在提供的代码示例中,展示了如何检查用户的权限列表,以决定是否允许访问特定资源。如果权限列表包含配置的属性,则允许访问;否则抛出AccessDeniedException。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

访问决策管理器是做什么的??
@Component
public class AccessDecisionManagerImpl implements AccessDecisionManager { 

@Override
public void decide(Authentication authentication, Object o, Collection<ConfigAttribute> collection) throws AccessDeniedException, InsufficientAuthenticationException {
    // 获取用户权限列表
    List<String> permissionList = authentication.getAuthorities()
            .stream()
            .map(GrantedAuthority::getAuthority)
            .collect(Collectors.toList());
    for (ConfigAttribute item : collection) {
        if (permissionList.contains(item.getAttribute())) {
            return;
        }
    }
    throw new AccessDeniedException("没有操作权限");
}

@Override
public boolean supports(ConfigAttribute configAttribute) {
    return true;
}

@Override
public boolean supports(Class<?> aClass) {
    return true;
}

}
这一段代码是什么意思呀
// 获取用户权限列表
List permissionList = authentication.getAuthorities()
.stream()
.map(GrantedAuthority::getAuthority)
.collect(Collectors.toList());
for (ConfigAttribute item : collection) {
if (permissionList.contains(item.getAttribute())) {
return;
}
}
throw new AccessDeniedException(“没有操作权限”);
}
...

最低0.47元/天 解锁文章

200万优质内容无限畅学
博客
深入 UserDetailsService 2
08-22 182
它默认(可以自定义)需要两个表:users 表和 authorities 表,users 表至少有 username、password、enabled 三个列,用来保存用户的信息,authorities 表至少有 username、authority 两个列来保存授权,并与用户关联。至此 JdbcUserDetailsManager 就可以工作了,如果数据库表名或列和 JdbcUserDetailsManager 默认的不一致,对象提供了一些方法来修改默认的 SQL 语句,这样就可以灵活发挥了。
博客
基于开发者空间Notebook进行LoRA微调Whisper_base实现语音识别
08-22 145
随着人工智能的发展,语音识别技术已成为连接人与数字世界的重要工具。本实验旨在构建一个基于云主机和Whisper语音识别系统的平台,利用云计算资源和先进的人工智能技术,为开发者提供便捷高效的开发环境。Whisper语音识别系统是一种基于深度学习的语音识别技术。它使用了端到端的模型,能够将语音输入转换为文本输出。Whisper采用了自注意力机制和卷积神经网络,能够更好地处理不同语音信号的变化和噪音。
博客
仓颉之枚举类型与模式匹配的冒险之旅
08-22 162
仓颉编程语言作为一款面向全场景应用开发的现代编程语言,通过现代语言特性的集成、全方位的编译优化和运行时实现、以及开箱即用的 IDE工具链支持,为开发者打造友好开发体验和卓越程序性能。案例结合代码体验,让大家更直观的了解仓颉语言中的枚举类型与模式匹配。对于包含匹配值的 match 表达式,case 之后支持哪些模式决定了 match 表达式的表达能力,本节中将依次介绍仓颉支持的模式,包括:常量模式、通配符模式、绑定模式、tuple 模式、类型模式和 enum 模式。
博客
小程序UI自动化测试框架选型
08-22 208
由于Minium是小程序目前官方维护的自动化测试框架,其支持一套脚本,iOS & Android & 小程序开发者工具模拟器,三端运行,并且提供了Python版本,对测试同学非常友好,因此最终选定了该框架作为小程序UI自动化测试的使用框架。反之,则不太适合,因此最终也是暂时放弃了该方案。由于该框架是基于前端的语法来编写测试脚本,尝试学习使用该框架编写脚本后,在编写的过程中也暴露出了问题:一方面大部分测试同学都缺乏前端代码开发经验,因此一边学习一边开发脚本,编写脚本的效率大幅度下降,普适性很低。
博客
【实操】生产环境Logstash崩了—— 问题排查
08-22 179
层层查找 ,发现 /var/lib/docker/overlay2/ea4dd1b88d64a6e4a512c72d29ac43fafb4c2896c76f7b7e5569a783135220c5/merged/usr/share/logstash下有个。经检查发现,某个大小为 300MB 的日志归档文件本应包含约 300 万条日志,实际却仅采集了数千条即中止,采集过程未能完整执行。没问题,按照我写的文章【Docker磁盘空间爆满的隐形杀手:容器可写层的深度排查指南 】来操作。
博客
鸿蒙生态赋能资源丰富度建设活动(第四期)上线啦!
08-22 26
✨作为班长,报名参与活动后,【发布优质学习资源+招募学员加入班级进行HarmonyOS认证】,即可在每月底进行奖励申请,有机会获得Mate70pro,MatePad Pro,Watch5 等华为旗舰产品。✨作为学员,只需要加入任一班长/官方班级后,发布一篇合规学习资源并进行HarmonyOS认证(基础/高级),完成后即可申请学员激励,每月前200名可获得HarmonyOS定制礼盒一份。如果您对鸿蒙系统感兴趣,并愿意分享自己的知识和技术经验(无需教学经验),欢迎参与活动担任班长~
博客
我在面试中被问懵了:MySQL JOIN 有哪几种?
08-22 245
讲到这里,面试官合上笔记本,笑着说:“小米,你说得还不错。不过我想听到的不只是分类,更希望你能结合场景去解释,比如用户和订单、员工和上级,这样才说明你懂业务,而不仅仅是记住了概念。那一刻我心里一暖。原来,技术面试并不是要你死记硬背,而是要看你能不能把知识点和实际业务连接起来。SQL 本质上是一门“描述关系”的语言,JOIN 就是我们用来表达关系的工具。有些人写SQL只追求“能跑出来结果”,但如果能真正理解各种 JOIN 的逻辑和应用场景,不仅能在面试里加分,还能在实际工作中写出更高效、更优雅的SQL。
博客
【MySQL 数据库】MySQL 表的约束
08-21 161
TOC。
博客
仓颉之包与异常处理的智慧战场
08-21 112
仓颉编程语言作为一款面向全场景应用开发的现代编程语言,通过现代语言特性的集成、全方位的编译优化和运行时实现、以及开箱即用的 IDE工具链支持,为开发者打造友好开发体验和卓越程序性能。案例结合代码体验,帮助大家更直观的了解仓颉语言中包的定义和导入和异常处理知识。异常不属于程序的正常功能,一旦发生异常,要求程序必须立即处理,即将程序的控制权从正常功能的执行处转移至处理异常的部分。仓颉编程语言提供异常处理机制用于处理程序运行时可能出现的各种异常情况。
博客
Spring AI + DeepSeek,10分钟快速构建本地化AI对话系统!
08-21 131
其中,Redis的主机、端口、密码等参数需要与实际部署的Redis容器相匹配,而AI部分则指定了Ollama的基地址和使用的模型版本,确保系统能够正确连接和调用相应的AI服务。说明:该配置类用于创建RedisTemplate Bean,通过设置不同的序列化方式,确保在与Redis进行数据交互时,键和值能够正确地进行序列化和反序列化操作,从而保证数据的完整性和可读性。说明:此命令在已启动的Ollama容器中执行模型拉取操作,将DeepSeek-R1的7b版本模型下载到本地,以便后续进行调用和测试。
博客
记一次二进制部署kubernetes集群工作节点NotReady处理过程
08-21 337
发现calico-kube-controllers这个pod是因为调度到新的节点上了,这个节点上没有calico-kube-controllers镜像,需要重新拉取镜像,但由于镜像加速器和国外镜像被封的原因镜像拉取失败,所以pod创建失败,我从其他的节点导出镜像,重新导入到这个节点,pod成功启动。发现calico-kube-controllers和calico-node的状态异常(图中为后截图,图中的pod状态不是当时的错误状态),所以我继续看pod的状态。我的第一想法是calico的问题。
博客
桌面挂件不能承受之重——GIF
08-21 132
上述提出的加载网络GIF的方案,虽然解决了现有方案中加载GIF需要引入很多图片资源或者GIF资源,导致包体大小增加的问题,但是如果GIF图片本身质量较高,通过新方案可能会降低GIF的质量。上述三种方案的优缺点和适用场景总结如下:总而言之,具体采用哪种方案需要根据实际开发的具体需要来实现,综合方案的优缺点和适用场景来选择。
博客
【MySQL 数据库】MySQL 表的操作(二)
08-20 138
TOC。
博客
SpringBoot3.0 新特性尝鲜,秒启动的快感!SpringAOT与RuntimeHints来了解一下?
08-20 550
一、前置知识。
博客
zabbix+tls加密认证
08-20 342
zabbix从3.0开始支持传输层安全性(TLS)协议v.1.2加密,在zabbix服务器,zabbix代理,zabbix_sender和zabbix_get实用程序之间进行加密通信,支持基于证书PSA和基于预共享密钥PSK的加密.加密对于各个组件是可选配置,zabbix_proxy到zabbix server之间可以基于证书加密或者基于预共享密钥加密.
博客
HarmonyOS5 凭什么学鸿蒙—— GetContext
08-19 533
上篇文章在结尾留下两个问题getContext(this) 和 getContext() 有什么区别?为什么弃用直接 getContext,转而使用 UIContext.getHostContext?因为篇幅问题,留在最后给大家一起思考了,今天我又来了,准备把剩下的扫扫尾~~~老样子如果您有任何疑问、对文章写的不满意、发现错误或者有更好的方法,如果你想支持下一期请务必~,欢迎在评论私信或邮件中提出,这真的对我很重要!🙏getContext(this):依赖传入对象的实例绑定,有回退机制。
博客
仓颉之函数的魔法宝典
08-19 577
仓颉编程语言作为一款面向全场景应用开发的现代编程语言,通过现代语言特性的集成、全方位的编译优化和运行时实现、以及开箱即用的 IDE工具链支持,为开发者打造友好开发体验和卓越程序性能。案例结合代码体验,让大家更直观的了解仓颉语言中的函数。仓颉使用关键字 func 来表示函数定义的开始,func 之后依次是函数名、参数列表、可选的函数返回值类型、函数体。// 定义了一个名为add的函数// 参数列表由两个Int64类型的参数a和b组成// 函数返回值类型为Int64// 函数体中将a和b相加并返回。
博客
VS Code 终端完全指南
08-19 997
Visual Studio Code (VS Code) 集成终端是一个功能完备的命令行界面,直接内置于编辑器中,让开发者无需离开 VS Code 即可执行命令、管理文件和运行程序。它支持多种 shell(如 Bash、PowerShell、Zsh),并提供丰富的自定义选项和高级功能,极大提升了开发效率。在登录后复制},},1.2.3.4.5.6.7.8.9.10.11.12.13.登录后复制1.2.3.4.5.6.7.8.
博客
VS Code Copilot 内联聊天与提示词技巧指南
08-19 464
功能类别关键技巧快捷键/命令编辑器内联聊天选中代码块限定上下文⌘I终端内联聊天直接运行或修改命令⌘Enter⌥Enter提示词优化使用@参与者和#变量@workspace#filename代码质量提供示例代码和详细注释效率提升利用slash命令明确任务类型/explain/fix/testsVS Code Copilot 的内联聊天功能和提示词工程是提升开发效率的关键。通过本文介绍的方法,开发者可以更精准地获取 AI 辅助,减少重复工作,专注于创造性任务。
博客
【HarmonyOS Next之旅】DevEco Studio使用指南(三十五) -> 配置构建(二)
08-19 590
每一个target均可以指定产物命名。登录后复制},"artifactName": "customizedTargetOutputName-1.0.0" //产物名称为customizedTargetOutputName-1.0.0},"artifactName": "customizedTargetOutputName1-1.0.0" //产物名称为customizedTargetOutputName1-1.0.0},
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值