В настоящее время я пытаюсь что-то узнать об части авторизации в Spring Security, где мне остаются некоторые вопросы, и я был бы рад за помощь.
Как я понимаю AccessDecisionManager -Внедрениебудет использовать
void decide(Authentication authentication,
java.lang.Object object,
java.util.Collection<ConfigAttribute> configAttributes)
throws AccessDeniedException,
InsufficientAuthenticationException
для определения доступа;чтобы сделать это, стандартные реализации используют шаблон голосования, основанный на реализациях AccessDecisionVoter .
Это может звучать наивно, но: откуда взялись объект и configAttributes ?
Если бы я хотел настроить процесс авторизации, реализовав мойвладеть AccessDecisionManager / Voter , я должен был бы знать структуру, в особенности configAttributes , и он, скорее всего, нуждался бы в их индивидуальной реализации, и мне как-то нужно было бы указать, какони устанавливаются в зависимости от запрошенного ресурса, такого как веб-конечная точка.