Spring源代码解析（十）：Spring Acegi框架授权的实现(2)

到这里我们假设配置AffirmativeBased作为AccessDecisionManager：

Java代码

//这里定义了决策机制，需要全票才能通过 　　 public void decide(Authentication authentication, Object object, ConfigAttributeDefinition config) 　　　　 throws AccessDeniedException { 　　　　 //这里取得配置好的迭代器集合 　　　　 Iterator iter = this.getDecisionVoters().iterator(); 　　　　 int deny = 0; 　　　　 //依次使用各个投票器进行投票，并对投票结果进行计票 　　　　 while (iter.hasNext()) { 　　　　　　 AccessDecisionVoter voter = (AccessDecisionVoter) iter.next (); 　　　　　　 int result = voter.vote(authentication, object, config); 　　　　　　 //这是对投票结果进行处理，如果遇到其中一票通过，那就授权通过， 如果是弃权或者反对，那就继续投票 　　　　　　 switch (result) { 　　　　　　 case AccessDecisionVoter.ACCESS_GRANTED: 　　　　　　　　 return; 　　　　　　 case AccessDecisionVoter.ACCESS_DENIED: 　　　　　　 //这里对反对票进行计数 　　　　　　　　 deny++; 　　　　　　　　 break; 　　　　　　 default: 　　　　　　　　 break; 　　　　　　 } 　　　　 } 　　　　 //如果有反对票，抛出异常，整个授权不通过 　　　　 if (deny > 0) { 　　　　　　 throw new AccessDeniedException(messages.getMessage ("AbstractAccessDecisionManager.accessDenied", 　　　　　　　　　　 "Access is denied")); 　　　　 } 　　　　 // 这里对弃权票进行处理，看看是全是弃权票的决定情况，默认是不通过， 由allowIfAllAbstainDecisions变量控制 　　　　 checkAllowIfAllAbstainDecisions(); 　　 } 具体的投票由投票器进行，我们这里配置了RoleVoter来进行投票： 　　 public int vote(Authentication authentication, Object object, ConfigAttributeDefinition config) { 　　　　 int result = ACCESS_ABSTAIN; 　　　　 //这里取得资源的安全配置 　　　　 Iterator iter = config.getConfigAttributes(); 　　　　 while (iter.hasNext()) { 　　　　　　 ConfigAttribute attribute = (ConfigAttribute) iter.next (); 　　　　　　 if (this.supports(attribute)) { 　　　　　　　　 result = ACCESS_DENIED; 　　　　　　　　 // 这里对资源配置的安全授权级别进行判断，也就是匹配ROLE为前 缀的角色配置 　　　　　　　　 // 遍历每个配置属性

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!