首先要配置一個(gè)filter���,這個(gè)filter用一個(gè)代理bean寫在了spring里面�����,其實(shí)根正常的filter沒(méi)有任何區(qū)別�����。
"filterInvocationInterceptor" 是一個(gè)攔截器�����,說(shuō)是攔截器,其實(shí)就是在filter里面執(zhí)行一下他的攔截方法���,這里可沒(méi)有什么aop.
authenticationEntryPoint 交驗(yàn)失敗的時(shí)候轉(zhuǎn)到的地方,為什么說(shuō)是地方�����,因?yàn)橥ㄟ^(guò)配置可以轉(zhuǎn)到其它的url甚至其它的協(xié)議下(http 轉(zhuǎn)到 https等等)
這個(gè)就是失敗的時(shí)候轉(zhuǎn)到的地方�,我們可以配置url和是否使用https
這個(gè)就是前面提到的攔截器。簡(jiǎn)單解釋一下:
authenticationManager 在acegi里面的主要作用就是管理維護(hù)用戶的權(quán)限角色等信息�����,比方說(shuō)想要用戶的ROLE就要在這里面拿了�����。里面配置了多種全縣的來(lái)源���,可以從DAO里面來(lái)(就是數(shù)據(jù)庫(kù)里面)���,可以是cookies里面的,也可以是匿名的權(quán)限,每種權(quán)限都以一種Provider的形式提供:
objectDefinitionSource在acegi里面就是配置權(quán)限信息�,說(shuō)明哪一個(gè)url需要什么權(quán)限才能訪問(wèn)�����,acegi默認(rèn)用<value>來(lái)表示,其實(shí)這正是acegi的不足之處,還好能夠補(bǔ)救。我來(lái)說(shuō)明一下:
我們知道在spring里面<value>標(biāo)簽比較特殊���,spring首先找到這個(gè)屬性的類型,然后把value里面的內(nèi)容以String的類型取出來(lái)(Spring做了一下包裝,為TypedString)�����。然后根據(jù)這個(gè)屬性的類型找他的Editer�����,然后用Editer來(lái)處理String為需要的類型�����。但是我們不希望用String來(lái)表達(dá)url,很明顯url里面有=就不會(huì)玩了。我們可以把這個(gè)信息寫到數(shù)據(jù)庫(kù)里面���,然后讀取,這里面不說(shuō)了以前有一位高手已經(jīng)解釋過(guò)了。
接下來(lái)就是httpRequestAccessDecisionManager了���,AccessDecisionManager在acegi里面是決策者,就是根據(jù)你所擁有的權(quán)限和訪問(wèn)URL需要的權(quán)限來(lái)決定你到底能不能訪問(wèn)。
決策者里面是投票者,這個(gè)上面已經(jīng)解釋過(guò)了�,一個(gè)投票者校驗(yàn)一種權(quán)限���。整個(gè)流程已經(jīng)說(shuō)完了�。