这个 Spring 安全图是什么意思?
What means this Spring Security diagram?
我正在学习 Spring 核心认证,我有一些与此 Spring 安全性 图表的含义相关的疑问:
它解释了Spring 安全 项目的架构及其组件之间的交互,但究竟是什么意思?
它显示了一个 Authentication Manager 组件,阅读文档我发现它 处理来自框架其他部分的身份验证请求 所以我认为它提供了类似接口的东西,其中包含一些方法来执行身份验证操作,并且该接口将由特定的身份验证提供者实现(根据身份验证技术选择)
身份验证管理器 填充安全上下文 是什么意思。 Spring 中的 *Security Context** 到底是什么?它是一个 "place" 存储与 Principal 相关的信息(例如在 Web 应用程序上验证的用户)和 authorizations 这个委托人在安全资源上? (例如登录的用户以及该用户可以对受保护资源执行哪些操作?)是正确的还是我遗漏了什么?
然后有一个 安全拦截器,我认为它必须是一个代理 class,它使用类似于 before advice 在某些特定的联合点之前执行安全建议的 AOP 机制。连接点是对受保护资源的操作(例如,受保护 bean 上的方法执行)。
看图片我认为代理从 安全上下文 中获取此信息,其中包含主体(已登录用户)及其授权(此记录可以执行哪些操作用户),因此它可以创建之前的建议来检查此操作。是对的还是我遗漏了什么?
什么代表 AccessDecision Manager 组件? 投票者 显示在图片中的是什么?
Tnx
安全上下文包含有关当前用户的安全信息(名称、登录名、权限...)。它绑定到当前线程和会话
Authentication Manger 将在用户登录到安全上下文时放入 (poulate) 有关用户的安全信息。
安全拦截器(方法或 Http 请求)将在调用 protected/secured 资源 之前拦截调用。它从安全上下文中获取有关当前用户的信息。允许调用的要求规则是什么,是从一些配置中获得的(xml,注释,...)。关于当前用户匹配所需规则的决定已委托给访问决策管理器
Access Decision Manger 不自己实现决策规则,而是使用(不同的)Voters 投票赞成访问被授予,访问被拒绝(或弃权)。
@见:Spring Security Reference: Chapter 13 Authorization Architecture
我正在学习 Spring 核心认证,我有一些与此 Spring 安全性 图表的含义相关的疑问:
它解释了Spring 安全 项目的架构及其组件之间的交互,但究竟是什么意思?
它显示了一个 Authentication Manager 组件,阅读文档我发现它 处理来自框架其他部分的身份验证请求 所以我认为它提供了类似接口的东西,其中包含一些方法来执行身份验证操作,并且该接口将由特定的身份验证提供者实现(根据身份验证技术选择)
身份验证管理器 填充安全上下文 是什么意思。 Spring 中的 *Security Context** 到底是什么?它是一个 "place" 存储与 Principal 相关的信息(例如在 Web 应用程序上验证的用户)和 authorizations 这个委托人在安全资源上? (例如登录的用户以及该用户可以对受保护资源执行哪些操作?)是正确的还是我遗漏了什么?
然后有一个 安全拦截器,我认为它必须是一个代理 class,它使用类似于 before advice 在某些特定的联合点之前执行安全建议的 AOP 机制。连接点是对受保护资源的操作(例如,受保护 bean 上的方法执行)。
看图片我认为代理从 安全上下文 中获取此信息,其中包含主体(已登录用户)及其授权(此记录可以执行哪些操作用户),因此它可以创建之前的建议来检查此操作。是对的还是我遗漏了什么?
什么代表 AccessDecision Manager 组件? 投票者 显示在图片中的是什么?
Tnx
安全上下文包含有关当前用户的安全信息(名称、登录名、权限...)。它绑定到当前线程和会话
Authentication Manger 将在用户登录到安全上下文时放入 (poulate) 有关用户的安全信息。
安全拦截器(方法或 Http 请求)将在调用 protected/secured 资源 之前拦截调用。它从安全上下文中获取有关当前用户的信息。允许调用的要求规则是什么,是从一些配置中获得的(xml,注释,...)。关于当前用户匹配所需规则的决定已委托给访问决策管理器
Access Decision Manger 不自己实现决策规则,而是使用(不同的)Voters 投票赞成访问被授予,访问被拒绝(或弃权)。
@见:Spring Security Reference: Chapter 13 Authorization Architecture