我將根據([用戶< - >角色< - >右鍵])模型實施定製授權,並將權限與控制器和方法名稱(例如「控制器|方法」)。Spring Security,定製授權,AccessDecisionManager vs安全篩選器
我用定製的UserDetails和AuthenticationProvider的調整給予的授權(here),但檢查源代碼和文檔有關如何自定義比較權威的,我發現有一個過濾器SecurityContextHolderAwareRequestWrapper)實現isGranted和的isUserInRole比較權威,而文檔說使用AccessDecisionManager選民來定製(據我所知)。哪一個應該使用?我在哪裏有控制器和方法(行動)名稱來比較他們的權威?
我對Spring安全有點困惑。除官方文檔外,是否還有其他資源可以說明它的工作原理,我的意思是動作和方法的順序以及如何定製它們。