欢迎来到Doc100.Net免费学习资源知识分享平台!
您的位置:首页 > 程序异常 >

spring security acl- 调用过程全说明 - 光明天空--达则兼济天下,穷则独善其身

更新时间: 2015-05-04 00:00:00 责任编辑: Author_N15

 

 
  1. Spring Security通过继承AbstractSecurityInterceptor的子类进行AOP调用,用Around在要求调用的时候进行处理
  2.从ContextHolder分离出SecureContext,并处理错误和null
  3.从SecureContext中解析出Authentication
  4.判断请求是否是要求安全的
  5.如果是要求安全的,将进行安全检查
         a.根据AuthenticationManager返回的权限进行request认证
         b.根据AccessDecisionManager对request进行认证
         c.通过设置在RunAsManager的设定对run-as进行置换
         d.将控制权交给明确的子类,子类将实际执行相关过程。但子类执行完毕后它将返回一个InterceptorStatusToken。它将最终决定是重新
         调用还是中断AbstractSecurityInterceptor
         e.子类将通过afterInvocation(InterceptorStatusToken, Object)重新调用AbstractSecurityInterceptor
         f. 如果RunAsManager置换了权限,返回ContextHolder到object它在AuthenticationManager之后存在
         g. 如果AfterInvocationManager被定义,启动invocation manager并运行它,允许它替换返回给request的object
   6. 控制与object再次返回子类。子类将结果返回给最初的调用者

上一篇:上一篇
下一篇:下一篇

 

随机推荐程序问答结果

 

 

如对文章有任何疑问请提交到问题反馈,或者您对内容不满意,请您反馈给我们DOC100.NET论坛发贴求解。
DOC100.NET资源网,机器学习分类整理更新日期::2015-05-04 00:00:00
如需转载,请注明文章出处和来源网址:http://www.doc100.net/bugs/t/1754820/
本文WWW.DOC100.NET DOC100.NET版权所有。