127.2. 创建授权策略
对路由的访问由 SpringSecurityAuthorizationPolicy
对象的实例控制。策略对象包含运行一组端点和对 Spring Security AuthenticationManager
和 AccessDecisionManager
对象所需的 Spring Security authority (role)的名称,用于确定当前主体是否已被分配了该角色。策略对象可以被配置为 Spring Bean,或使用 Spring XML 中的 < ;authorizationPolicy&
gt; 元素进行配置。
& lt;authorizationPolicy
> 元素可以包含以下属性:
Name | 默认值 | 描述 |
---|---|---|
|
| 唯一的 Spring bean 标识符,用于引用路由中的策略(必需) |
|
| 传递给访问决策管理器的 Spring Security authority 名称(必需) |
|
|
上下文中 Spring Security |
|
|
上下文中 Spring Security |
| DefaultAuthenticationAdapter |
用于在上下文中 camel-spring-security |
|
|
如果 Exchange.AUTHENTICATION 下的 In 消息标头中无法找到 |
|
|
如果设置为 true,则每次访问策略时, |