Security认证失败逻辑-编程知识

Security认证失败逻辑

news/2025/2/27 17:41:04/文章来源:https://www.cnblogs.com/zcjyzh/p/18741498

通过一系列的过滤器最终走到 FilterSecurityInterceptor

package org.springframework.security.access.vote;public class AffirmativeBased extends AbstractAccessDecisionManager {public AffirmativeBased(List<AccessDecisionVoter<? extends Object>> decisionVoters) {super(decisionVoters);}public void decide(Authentication authentication, Object object,Collection<ConfigAttribute> configAttributes) throws AccessDeniedException {int deny = 0;for (AccessDecisionVoter voter : getDecisionVoters()) {int result = voter.vote(authentication, object, configAttributes);if (logger.isDebugEnabled()) {logger.debug("Voter: " + voter + ", returned: " + result);}switch (result) {case AccessDecisionVoter.ACCESS_GRANTED:return;case AccessDecisionVoter.ACCESS_DENIED:deny++;break;default:break;}}// 异常是因为这里deny > 0if (deny > 0) {throw new AccessDeniedException(messages.getMessage("AbstractAccessDecisionManager.accessDenied", "Access is denied"));}checkAllowIfAllAbstainDecisions();}
}

public class WebExpressionVoter implements AccessDecisionVoter<FilterInvocation> {private SecurityExpressionHandler<FilterInvocation> expressionHandler = new DefaultWebSecurityExpressionHandler();public int vote(Authentication authentication, FilterInvocation fi,Collection<ConfigAttribute> attributes) {assert authentication != null;assert fi != null;assert attributes != null;WebExpressionConfigAttribute weca = findConfigAttribute(attributes);if (weca == null) {return ACCESS_ABSTAIN;}EvaluationContext ctx = expressionHandler.createEvaluationContext(authentication,fi);ctx = weca.postProcess(ctx, fi);return ExpressionUtils.evaluateAsBoolean(weca.getAuthorizeExpression(), ctx) ? ACCESS_GRANTED: ACCESS_DENIED;}

访问：http://localhost:18020/xxx-service/agp/trace/review/list

访问：http://localhost:18020/xxx-service/api/trace/review/list

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.hqwc.cn/news/890733.html

如若内容造成侵权/违法违规/事实不符，请联系编程知识网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

关于书店管理系统的二次开发

一、来源来自同学期末大作业。实现了基本的书店业务功能，包括书本信息管理、客户信息管理、购物车操作以及订单生成与保存等。二、运行环境 + 运行结果的截图操作系统：Windows 11 开发工具：Visual Studio 2022// BookStore.h点击查看代码 #ifndef BOOKSTORE_H #define BO…

CNC数控机床运行状态参数采集联网对接软件MES 系统

IP 端口 TCP端口流程任务当前位置或者目标位置及描述状态需要接口内容请求地址-AGV 请求AGV参数请求AGV返回信息 PLC-地址写入PLC值读取PLC值 EDM-地址写入EDM值读取EDM值进入上下料进程进入EDM上料台动作-动作即将进入EDM上料台 "1.达…

Redis+Docker集群部署

机器故障了怎么办？ Redis 是内存数据库，我们知道可以通过持久化机制，保存快照或者保存记录日志的方式，将数据持久化到磁盘。但是，如果机器故障了或磁盘坏了，数据就不就全没了吗？这种情况应该怎么办呢？别担心，考虑主从模式。主从模式给主节点 Master 配置一个从节点 …

【T20天正电气V10.0软件下载与安装教程】

1、安装包扫描下方二维码关注「软知社」，后台回复【024】三位数字即可免费获取分享链接，无广告拒绝套路； 2、安装教程双击T20天正电气V10.0安装包，弹窗安装对话框选择我接收，点击下一步选择安装位置，点击下一步点击下一步等待安装进度完成安装完成，点击完成按钮点击下…

windows底层激活破解一步到位，TSforge也太暴力了！

windows底层激活破解一步到位，TSforge也太暴力了！ windows底层激活破解一步到位，TSforge也太暴力了！微软系统一直是需要收费的，也是电脑用户们经常遇到的问题，市面上也有很多工具，但是今天的工具是最新的且**呼声最高、最彻底的**，需要的话赶紧保存下来，实际使用只需…

No.23 CSS--定位

一、定义position属性指定了元素的定位类型。其中，绝对定位和固定定位会脱离文档流. 设置定位之后:可以使用四个方向值进行调整位置:Ieft、top、right、bottom.二、相对定位<head><meta charset="UTF-8"><meta name="viewport" content=&q…

机器人保养指南周期性检修

机器人保养指南——那智不二越机器人日常维护、专业维修与周期性检修在进行那智不二越机器人的日常检查、维修、部件更换或任何其他相关作业时，首要且至关重要的一步是确保已切断电源，只有在完全断电的情况下，方可安全地进行后续操作。此外，还应在一次电源等关键位置设置明…

OERV兴趣探索：模拟器移植

最近看了很多开源项目，主要都集中在模拟器方面，我指的是游戏模拟器比如GameBoy或者PlayStation这一类。现在想玩这系列的游戏可以在手机或者电脑下载相应的模拟器，并且获取对应的ROM文件，不过也有一些模拟器是可以运行在Linux上面的，为了进一步探索，我选择了相对较小的项…

HTTP协议与RESTful API实战手册（二）：用披萨店故事说透API设计奥秘

title: HTTP协议与RESTful API实战手册（二）：用披萨店故事说透API设计奥秘 🍕 date: 2025/2/27 updated: 2025/2/27 author: cmdragon excerpt: 📦 本系列第二篇通过披萨店创业的完整案例，手把手教你：用外卖订单理解HTTP协议细节 5个RESTful设计常见误区与修正方案 …

全局注册svg批量自动引入，动态修改svg以及样式配置问题

1.安装依赖npm i vite-plugin-svg-icons2.文件存放svg 3.全局组件svg-icon（直接放到全局组件目录下）<template><svg class="svg-icon"><use :xlink:href="`#icon-${props.name}`" class="mySVG":style="stroke: + props.…

二、聚合函数（1）max 最小值 select max(math) from student （2）min 最大值 select min(math) from student （3）sum 总数 select sum(math) from student （4）avg平均数 select avg(math) from student （5）count 统计个数 select count(math) from stu…