Spring Boot+Spring Security:基于URL动态权限:自定义AccssDesionManager - 第16篇

需求缘起

       在上一篇我们通过扩展access()的SpEL表达式实现了动态权限控制,本节将通过AccessDesionManager进行实现动态权限,代码是基于《基于URL动态权限:准备工作》在往下编码。

 

Spring Security的简单原理

Spring Security使用众多的拦截器对url拦截,以此来管理权限,这里主要讲里面核心流程的两个:

(1)登陆验证拦截器AuthenticationProcessingFilter。

(2)资源管理拦截器AbstractSecurityInterceptor。

对于拦截器里面的实现是由AuthenticationManager、accessDecisionManager等组件来支撑的。

你可能感兴趣的:(Spring Boot+Spring Security:基于URL动态权限:自定义AccssDesionManager - 第16篇)