首先要配置一個filter,這個filter用一個代理bean寫在了spring里面,其實根正常的filter沒有任何區別。
"filterInvocationInterceptor" 是一個攔截器,說是攔截器,其實就是在filter里面執行一下他的攔截方法,這里可沒有什么aop.
authenticationEntryPoint 交驗失敗的時候轉到的地方,為什么說是地方,因為通過配置可以轉到其它的url甚至其它的協議下(http 轉到 https等等)
這個就是失敗的時候轉到的地方,我們可以配置url和是否使用https
這個就是前面提到的攔截器。簡單解釋一下:
authenticationManager 在acegi里面的主要作用就是管理維護用戶的權限角色等信息,比方說想要用戶的ROLE就要在這里面拿了。里面配置了多種全縣的來源,可以從DAO里面來(就是數據庫里面),可以是cookies里面的,也可以是匿名的權限,每種權限都以一種Provider的形式提供:
objectDefinitionSource在acegi里面就是配置權限信息,說明哪一個url需要什么權限才能訪問,acegi默認用<value>來表示,其實這正是acegi的不足之處,還好能夠補救。我來說明一下:
我們知道在spring里面<value>標簽比較特殊,spring首先找到這個屬性的類型,然后把value里面的內容以String的類型取出來(Spring做了一下包裝,為TypedString)。然后根據這個屬性的類型找他的Editer,然后用Editer來處理String為需要的類型。但是我們不希望用String來表達url,很明顯url里面有=就不會玩了。我們可以把這個信息寫到數據庫里面,然后讀取,這里面不說了以前有一位高手已經解釋過了。
接下來就是httpRequestAccessDecisionManager了,AccessDecisionManager在acegi里面是決策者,就是根據你所擁有的權限和訪問URL需要的權限來決定你到底能不能訪問。
決策者里面是投票者,這個上面已經解釋過了,一個投票者校驗一種權限。整個流程已經說完了。