java Spring Security 总结二 7

    2 自定义MethodDefinitionSource

    将方法资源存放在数据库中的实现与URL资源类似，这里不在累述，下面是 DataBaseMethodInvocationDefinitionSource的源代码，读者可以参考注释进行阅读（该类也是继承自一个自定义的抽象类AbstractMethodDefinitionSource）：

<!--<br /> <br /> Code highlighting produced by Actipro CodeHighlighter (freeware)<br /> http://www.CodeHighlighter.com/<br /> <br /> --> 1 public ConfigAttributeDefinition lookupAttributes(Method method, Class targetClass) {
 2 
 3        // TODO Auto-generated method stub
 4 
 5        //初始化资源并缓存
 6 
 7        securityCacheManager.initResourceInCache();
 8 
 9        //获取所有方法资源
10 
11        List<String> methods = securityCacheManager.getMethodResources();
12 
13        //权限集合
14 
15        Set<GrantedAuthority> authSet = new HashSet<GrantedAuthority>();
16 
17        //遍历方法资源，并获取匹配的资源名称，然后从缓存中获取匹配正确
18 
19        //的资源对应的权限（ResourcDetail对象的GrantedAuthority[]对象数据）
20 
21        for (String resourceName_method : methods) {
22 
23            if (isMatch(targetClass, method, resourceName_method)) {
24 
25               ResourcDetail detail = securityCacheManager.getResourcDetailFromCache(resourceName_method);
26 
27               if (detail == null) {
28 
29                   break;
30 
31               }
32 
33               GrantedAuthority[] authorities = detail.getAuthorities();
34 
35               if (authorities == null || authorities.length == 0) {
36 
37                   break;
38 
39               }
40 
41               authSet.addAll(Arrays.asList(authorities));
42 
43            }
44 
45        }
46 
47        if (authSet.size() > 0) {
48 
49            String authString = "";
50 
51            for (GrantedAuthority grantedAuthority : authSet) {
52 
53               authString += grantedAuthority.getAuthority() + ",";
54 
55            }
56 
57            String authority = authString.substring(0, (authString.length() - 1));
58 
59            System.out.println(">>>>>>>>>>>>>>>" + authority);
60 
61            ConfigAttributeEditor attributeEditor = new ConfigAttributeEditor();
62 
63            attributeEditor.setAsText(authority.trim());
64 
65            return (ConfigAttributeDefinition)attributeEditor.getValue();
66 
67        }
68 
69        returnnull;
70 
71 }

    isMatch方法用于对用户当前调用的方法与受保护的方法进行匹配，与URL资源类似，请参考代码。下面是applicationContext-security.xml文件中的配置，请查看该配置文件。

<!--<br /> <br /> Code highlighting produced by Actipro CodeHighlighter (freeware)<br /> http://www.CodeHighlighter.com/<br /> <br /> -->1 <bean id="methodDefinitionSource"
2     class="org.security.intercept.method.DataBaseMethodInvocationDefinitionSource"
3     p:securityCacheManager-ref="securityCacheManager"/>

    securityCacheManager属性定义了指向另一个Bean的引用，我们使用它从缓存中获取相应的信息。这个Bean和前一节中介绍的一样。只是这里我们获取的是方法保护定义资源。

    本文到此也结束了，还请各位多指教。