在我们的应用程序中,我们计划使用RoleVoter机制,但我们希望删除ROLE前缀,因为我们实现的安全性更多地基于任务,而不是基于角色。
从技术上讲,实现没有问题,但我在文档中发现,不鼓励使用前缀为空的RoleVoter。
我想知道为什么?
AFAICS,唯一的问题是,如果没有前缀,角色选择器将参与其不打算参与的决策(例如,已验证\u完全
,已验证\u记住
,…)May返回拒绝的访问,而不是弃权。
您能确认这是唯一一个前缀为空的问题吗?
提前谢谢M。
是的。如果您使用多个投票人或自定义投票人,那么他们需要某种方式知道他们应该使用哪些属性。例如,如果您有一个DayOfTheWeekVoter
并且您有一个用属性ROLE_USER、DAY_MONDAY
定义的资源,那么RoleVoter
可能会投票授予访问权限,因为用户具有角色“User”,但DayOfTheWeekVoter
可能会拒绝访问,因为它不是星期一。
如果您没有使用前缀配置RoleVoter,那么它将检查用户是否拥有分配给他们的名为“DAY\u MONDAY”的权限,因此此方案将不起作用。
如果您只对角色感兴趣,那么可以不使用前缀,也可以使用不使用角色编辑器的表达式(例如,hasRole('user'))。
我有一个问题,要理解解决schemaLocation的部分。“http://www.w3schools.com”是我的默认名称空间,http://www.w3.org/2001/xmlschema-instance是我可以通过前缀xsi访问的名称空间。 但是为什么我必须使用前缀xsi来寻址w3schools名称空间呢?是否可以添加/使用第三个模式?如果是的话,我该如何处理? 向你问好Phil
互联网是超文本标记语言(HTML)页面的集合,它们彼此链接以形成概念性信息网络。随着时间的推移,静态资源数量增加,图像等更丰富的项目开始成为Web结构的一部分。 高级服务器技术允许动态服务器页面 - 其内容基于查询生成的页面。 很快,需要拥有更多动态网页才能获得动态超文本标记语言(DHTML)。一切都归功于JavaScript。在接下来的几年中,我们看到了跨帧通信,试图避免页面重新加载,然后在帧内
当前信息时代,哪里都是应用程序。这些应用程序们不仅仅是运行人们工作场所的工具 - 它们现在正在经营人们的生活。 对即时响应的需求,完美的行为和更多的功能是前所未有的。 而且,当然,人们期望应用程序在不同类型的设备上运行平稳,特别是在移动设备上。 应用程序执行的速度与它所做的一样重要。 NGINX的核心功能,例如其具有高性能HTTP和反向代理服务器的大规模可扩展事件驱动架构,访问和带宽控制以及与各种
开发人员和运营工程师是两个不同的组织团队,如果发现这两个团队在错误的轨道上协作,则表明需要DevOps。以下是两个团队经常出现的一些问题: 在DevOps之前,开发和运营团队完全孤立。 测试和部署是在设计构建之后完成的独立活动。因此,他们比实际构建周期消耗更多时间。 在不使用DevOps的情况下,团队成员将大量时间花在测试,部署和设计上,而不是构建项目。 手动代码部署会导致生产中出现人为错误 编码
问题内容: 根据PreparedStatement.setNull的Java文档,“注意:您必须指定参数的SQL类型”。该方法需要列的SQL类型的原因是什么? 我注意到传递java.sql.Types.VARCHAR还可用于非varchar列。是否存在不适合使用VARCHAR的方案(某些列类型或某些数据库提供程序)? 谢谢。 问题答案: 根据PreparedStatement.setNull的Ja
问题内容: 我知道的是,全局变量和静态变量存储在段中,而未初始化的数据存储在段中。我不明白的是,为什么我们有专用于未初始化变量的段?如果未初始化的变量在运行时分配了值,那么该变量是否仅仍存在于段中? 在以下程序中, 在段中,并且在段中;那是对的吗?如果我的理解是错误的,请纠正我。 另外,请考虑以下程序, 问题答案: 原因是减小程序大小。想象一下,您的C程序在嵌入式系统上运行,其中代码和所有常量都保