Ich werde implementieren eine benutzerdefinierte Autorisierung basierend auf ([User < -> Role < -> Richtig]) -Modell und Rechte sollten mit Controller und Methodenname verglichen werden (zB "Controller | Methode").Spring Security, Customizing-Autorisierung, AccessDecisionManager vs Sicherheitsfilter
verwenden ich Userdetails und AuthenticationProvider einzustellen gewährt Behörde (here), aber als aufgegebenes Quellcodes und Dokumentationen über das Anpassen, wie die Autoritäts vergleichen Customizing Ich fand es ist ein Filter SecurityContextHolderAwareRequestWrapper), die isGranted und isUserInRole implementiert Autorität zu vergleichen, während Die Dokumente sagen mit AccessDecisionManager Wähler zu passen (wie ich verstanden habe). Welcher sollte benutzt werden? Wo habe ich Controller und Methode (Aktion) Name, um Autorität mit ihnen zu vergleichen?
Ich war etwas verwirrt über die Sicherheit im Frühling. Gibt es eine andere Quelle als offizielle Dokumente, die veranschaulichen, wie es funktioniert? Ich meine die Reihenfolge der Aktionen und Methoden und wie diese angepasst werden.