java

位置:IT落伍者 >> java >> 浏览文章

浅谈Acegi配置-Spring-Java[2]


发布日期:2018年05月16日
 
浅谈Acegi配置-Spring-Java[2]

<bean id=InMemoryDaoImpl class=orgacegisecurityuserdetailsmemoryInMemoryDaoImpl>

<property name=userMap>

<value>

javafish=javaROLE_USER

</value>

</property>

</bean>

<bean id=jdbcDaoImpl class=orgacegisecurityuserdetailsjdbcJdbcDaoImpl>

<property name=usersByUsernameQuery>

<value>select usernamepasswordenabled from users where username=?</value>

</property>

<property name=authoritiesByUsernameQuery>

<value>select usernameauthority from authorities where username=?</value>

</property>

<property name=dataSource>

<ref local=dataSource/>

</property>

</bean>

<bean id=dataSource class=orgspringframeworkjdbcdatasourceDriverManagerDataSource>

<property name=driverClassName>

<value>commysqljdbcDriver</value>

</property>

<property name=url>

<value>jdbc:mysql://localhost:/test</value>

</property>

<property name=username>

<value>root</value>

</property>

<property name=password>

<value>javafish</value>

</property>

</bean>

下面说一下授权授权管理器又有什么东西呢?accessDecisionManagerAcegi把授权方面弄的比较的形象化把某个URL或方法是否可以被访问按投票的形式来决定

Acegi提出来了几种方案

如果有一个赞成就同意(具体的说就是只要你在那个URL对应的几个用户组中的一个就让你访问)

如果都赞成就同意(具本的说就是那个URL对应的几个用户组里都有你你才能访问)

如果都不反对就同意(这个在下面讲投票者的时候再说)

<bean id=accessDecisionManager class=orgacegisecurityvoteAffirmativeBased>

<property name=allowIfAllAbstainDecisions><! 是否让全部弃权的通过 >

<value>false</value>

</property>

<property name=decisionVoters><! 投票者们 >

<ref bean=roleVoter/>

</property>

</bean>

[] [] [] [] [] []

               

上一篇:浅谈Acegi配置-Spring-Java[3]

下一篇:浅谈Acegi配置-Spring-Java[6]