Acegi对url的权限检查执行顺序
1. filterInvocationInterceptor拦截器中配置检查的所有权限;
2. 获得访问的Url;
3. authenticationManager掉用自己的provider来对用户的认证信息进行校验。
4. objectDefinitionSource中定义了访问URL需要的属性 信息(这里的属性信息仅仅是标志,告诉accessDecisionManager要用哪些voter来投票)。
5. 有投票者根据用户持有认证和访问url需要的属性,调用自己的voter来投票,决定是否允许访问。
6. accessDecisionManager根据其投票策略做出最终的投票结果,也就是否允许用户访问Url资源。
7. 结束。
分类: java 2,225 次阅读
原文链接:http://www.wenhq.com/article/view_85.html欢迎转载,请注明出处:亲亲宝宝