Spring Security中的WebExpressionVoter和AuthenticatedVoter有什么区别?我所知道的是 AuthenticatedVoter 将搜索字符串 IS_AUTHENTICATED_FULLY、IS_AUTHENTICATED_ANONYMOUSLY、IS_AUTHENTICATED_REMEMBERED (cookie) 并在相应情况下投票赞成。但即使在阅读了可用的 spring 文档后,我也不确定 WebExpressionVoter 是否有效。请任何人向我解释一下 WebExpressionVoter。提前致谢。
看一眼网络安全表达式 http://docs.spring.io/spring-security/site/docs/4.1.0.RC2/reference/htmlsingle/#el-access-web.
The WebExpressionsVoter
是由启用的use-expressions="true"
设置为http
元素配置。例如:
<http use-expressions="true">
<intercept-url pattern="/admin*" access="hasRole('admin')"/>
...
</http>
上面的例子允许你使用SpEL http://docs.spring.io/spring/docs/current/spring-framework-reference/htmlsingle/#expressions中的表达式intercept-url
元素属性access
。表达方式hasRole('admin')
表达式根据表达式根对象进行计算,例如,基类SecurityExpressionRoot
-> WebSecurityExpressionRoot
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)