授权流程
2022-05-19 14:07:56 16 举报SpringSecurity
作者其他创作
大纲/内容
调用obtainSecurityMetadataSource().getAttributes方法,获取访问当前资源需要的权限信息
返回InterceptorStatusToken,包含认证和权限信息,此时决策通过,授权确认完成
FilterSecurityInterceptor
调用invoke()方法
投票决策
AbstractSecurityInterceptor
认证后的用户访问受到保护的资源
调用beforeInvocation()方法
SecurityMetadataSource
返回Collection<ConfigAttribute>
AccessDecisionManager
调用attemptAuthorization()方法中的accessDecisionManager.decide
允许访问资源,请求放行
0 条评论
下一页
![[SSO] JSONP授权](https://www.processon.com/chart_image/template/thumb/55f6e0f1e4b0a8c6faeb9aa5.png?tid=55f6dfb8e4b0a8c6faeb8fd4)
