【正文】 mport urityMetadataSource。 } public FilterInvocationSecurityMetadataSource getSecurityMetadataSource() { return 。 } finally { (token, null)。 } public void destroy() { // TODO Autogenerated method stub } public void init(FilterConfig filterconfig) throws ServletException { // TODO Autogenerated method stub } } 如有異議，請(qǐng)加 qq： 89168934，互相學(xué)習(xí)交流。 } public void setSecurityMetadataSource( FilterInvocationSecurityMetadataSource securityMetadataSource) { (abc=======================edf)。 } public void invoke(FilterInvocation fi) throws IOException, ServletException { InterceptorStatusToken token = (fi)。 public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { FilterInvocation fi = new FilterInvocation(request, response, chain)。 import 。 import 。 import 。這一句，即在執(zhí)行 doFilter 之前，進(jìn)行權(quán)限的檢查，而具體的實(shí)現(xiàn)已經(jīng)交給accessDecisionManager 了 (MyFilterSecurityInterceptor) 代碼如下： package 。 } public boolean supports(ConfigAttribute attribute) { // TODO Autogenerated method stub return true。 String needRole=((SecurityConfig)ca).getAttribute()。 public class MyAccessDecisionManager implements AccessDecisionManager { //In this method, need to pare authentication with configAttributes. // 1, A object is a URL, a filter was find permission configuration by this URL, and pass to here. // 2, Check authentication has attribute in permission configuration (configAttributes) // 3, If not match corresponding authentication, throw a AccessDeniedException. public void decide(Authentication authentication, Object object, CollectionConfigAttribute configAttributes) throws AccessDeniedException, InsufficientAuthenticationException { if(configAttributes == null){ return 。 import 。 import 。 } } 三、 最重要的是 decide 方法，如果不存在對(duì)該資源的定義，直接放行；否則，如果找到正確的角色，即認(rèn)為擁有權(quán)限，并放行，否則 throw new AccessDeniedException(no right)。 if ((url, resURL)) { return (resURL)。 } (url, atts)。 (ca)。+auth+39。 //()。 ListString query=(select authority_name from pub_authorities ).list()。 (/, atts)。 CollectionConfigAttribute atts = new ArrayListConfigAttribute()。 private UrlMatcher urlMatcher = new AntUrlPathMatcher()。 /* * * 最核心的地 方，就是 提供某個(gè) 資源對(duì)應(yīng) 的權(quán)限定 義，即getAttributes 方法返回的結(jié)果。 import 。 import nSecurityMetadataSource。 import t。 import 。 import 。 import 。 ListPubAuthoritiesResources aaa=()。 public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException, DataAccessException { CollectionGrantedAuthority auths=new ArrayListGrantedAuthority()。 import 。 import eption。 import 。 import 。 建立權(quán)限的 Service 層 配置 ?xml version= encoding=UTF8? webapp version= xmlns= xmlns:xsi= xsi:schemaLocation= displaynamerstframe/displayname contextparam paramnamewebAppRootKey/paramname paramvalue/paramvalue /contextparam contextparam paramnamelog4jConfigLocation/paramname paramvalueclasspath:/paramvalue /contextparam contextparam paramnamelog4jRefreshInterval/paramname paramvalue60000/paramvalue /contextparam ! Spring ApplicationContext配置文件的路徑 ,可使用通配符 ,多個(gè)路徑用 ,號(hào)分隔 此參數(shù)用于后面的 Spring Context Loader contextparam paramnamecontextConfigLocation/paramname paramvalue classpath*:/, classpath*:/ /paramvalue /contextparam ! Character Encoding filter filter filternameencodingFilter/filtername filterclass /filterclass initparam paramnameencoding/paramname paramvalueUTF8/paramvalue /initparam /filter filtermapping filternameencodingFilter/filtername urlpattern/*/urlpattern /filtermapping ! SpringSide39。 alter table pub_authorities_resources add constraint fk_pub_authorities_resources_authorities foreign key(authority_id) references pub_authorities(authority_id)。 alter table pub_roles_authorities add const