在Spring Security中ROLE_ANONYMOUS和IS_AUTHENTICATED_ANONYMOUSLY之间有什么区别.
换句话说,RoleVoter和AuthenticatedVoter有何不同?
Rag*_*ram 10
从Spring安全文档的相关部分,
您经常会看到上面的拦截器配置中的ROLE_ANONYMOUS属性被替换为IS_AUTHENTICATED_ANONYMOUSLY,这在定义访问控制时实际上是相同的.这是使用AuthenticatedVoter的一个例子,我们将在授权章节中看到它.它使用AuthenticationTrustResolver处理此特定配置属性并授予匿名用户访问权限.AuthenticatedVoter方法更强大,因为它允许您区分匿名,记住我和完全认证的用户.如果您不需要此功能,那么您可以坚持使用ROLE_ANONYMOUS,它将由Spring Security的标准RoleVoter处理.
另外,根据卢克对相关jira问题的评论,
匿名访问问题部分是历史性的.最初引入了匿名令牌(即ROLE_ANONYMOUS),这将允许您使用具有特定例外的"安全 - 默认"配置.在稍后阶段,引入了AuthenticatedVoter,以允许您区分不同级别的身份验证 - 匿名,记住我和完全身份验证(即在当前会话期间登录).我在匿名章节中添加了一些额外的内容,以解释它们是相同的,除非您需要AuthenticatedVoter提供的额外功能.
| 归档时间: |
|
| 查看次数: |
21131 次 |
| 最近记录: |