Spring Security 实战干货:动态权限控制(下)实现

2020-05-28 00:00:00 配置 决策 访问 角色 投票



1. 前言


Spring Security 实战干货:内置 Filter 全解析 中提到的第 32Filter 不知道你是否有印象。它决定了访问特定路径应该具备的权限,访问的用户的角色,权限是什么?访问的路径需要什么样的角色和权限? 它就是 FilterSecurityInterceptor ,正是我们需要的那个轮子。


2.FilterSecurityInterceptor


过滤器排行榜第 32 位!肩负对 http 接口权限认证的重要职责。我们来看它的过滤逻辑:


     public void doFilter(ServletRequest request, ServletResponse response,
             FilterChain chain) throws IOException, ServletException {
         FilterInvocation fi = new FilterInvocation(request, response, chain);
         invoke(fi);
     }

相关文章