我将基于([User < - > Role < - > Right])模型实现自定义授权,并且应该将Rights与控制器和方法名称(例如"controller | method")进行比较.
我使用自定义UserDetails和AuthenticationProvider来调整授权权限(这里),但作为检查源代码和文档,关于如何自定义权限比较我发现有一个过滤器SecurityContextHolderAwareRequestWrapper,它实现了isGranted和isUserInRole来比较权限,而文档说使用AccessDecisionManager选民自定义(据我所知).应该使用哪一个?我有控制器和方法(动作)名称来比较权限吗?
我对Spring的安全性感到困惑.是否有任何其他资源,而不是官方文档,说明它是如何工作的,我的意思是行动和方法的序列以及如何定制它们.