首先介紹下Spring的決策管理器，其接口為AccessDecisionManager，抽象類為AbstractAccessDecisionManager。而我們要自定義決策管理器的話一般是繼承抽象類而不去直接實(shí)現(xiàn)接口。

在Spring中引入了投票器（AccessDecisionVoter）的概念，有無權(quán)限訪問的最終覺得權(quán)是由投票器來決定的，最常見的投票器為RoleVoter，在RoleVoter中定義了權(quán)限的前綴，先看下Spring在RoleVoter中是怎么處理授權(quán)的。

Authentication中是用戶及用戶權(quán)限信息，attributes是訪問資源需要的權(quán)限，然后循環(huán)判斷用戶是否有訪問資源需要的權(quán)限，如果有就返回ACCESS_GRANTED，通俗的說就是有權(quán)限。

Spring提供了3個(gè)決策管理器，至于這三個(gè)管理器是如何工作的請查看SpringSecurity源碼

AffirmativeBased 一票通過，只要有一個(gè)投票器通過就允許訪問

ConsensusBased 有一半以上投票器通過才允許訪問資源

UnanimousBased 所有投票器都通過才允許訪問

下面來實(shí)現(xiàn)一個(gè)簡單的自定義決策管理器，這個(gè)決策管理器并沒有使用投票器

 decide這個(gè)方法沒有任何的返回值，需要在沒有通過授權(quán)時(shí)拋出AccessDeniedException。

如果有訪問某個(gè)資源需要同時(shí)擁有兩個(gè)或兩個(gè)以上權(quán)限的情況，這時(shí)候就要通過自定義AccessDecisionVoter來實(shí)現(xiàn)了，這個(gè)也很簡單在這里就不贅述了。如果要在頁面中使用hasRole()這樣的表達(dá)式就需要注入WebExpressionVoter了。
在SpringSecurity中自定義權(quán)限前綴

權(quán)限的前綴默認(rèn)是ROLE_，網(wǎng)上的很多例子是說，直接在配置文件中加上下面的配置就可以了。

親測不管用的，我想應(yīng)該不是我配置的問題，而是在我們配置了http auto-config="true"Spring就已經(jīng)將AccessDecisionManager初始化好了，即便配置到之前也不行，因?yàn)檫@個(gè)初始化是Spring自己來完成的，它并沒有把你配置的roleVoter注入到AccessDecisionManager中。那我們就來手動(dòng)的注入AccessDecisionManager吧。

在http配置中有個(gè)access-decision-manager-ref屬性，可以使我們手動(dòng)注入AccessDecisionManager，下面是詳細(xì)配置

在這里我們就不用自定義的AccessDecisionManager了，直接用Spring的AffirmativeBased，因?yàn)镾pring本身提供的這些決策管理器就已經(jīng)很強(qiáng)大了。

配置很簡單，要想修改權(quán)限的前綴只需要修改roleVoter中的rolePrefix就可以了，如果不要前綴就讓它為“”。

authenticatedVoter是為了支持IS_AUTHENTICATED這種認(rèn)證，authenticatedVoter提供的3種認(rèn)證，分別是

IS_AUTHENTICATED_ANONYMOUSLY 允許匿名用戶進(jìn)入

IS_AUTHENTICATED_FULLY 允許登錄用戶進(jìn)入

IS_AUTHENTICATED_REMEMBERED 允許登錄用戶和rememberMe用戶進(jìn)入

總結(jié)

以上所述是小編給大家介紹的spring security自定義決策管理器，希望對大家有所幫助，如果大家有任何疑問請給我留言，小編會(huì)及時(shí)回復(fù)大家的。在此也非常感謝大家對服務(wù)器之家網(wǎng)站的支持！

原文鏈接：http://blog.sina.com.cn/s/blog_9c6852670102wwpc.html