需求缘起
在上一篇我们通过扩展access()的SpEL表达式实现了动态权限控制,本节将通过AccessDesionManager进行实现动态权限,代码是基于《基于URL动态权限:准备工作》在往下编码。
Spring Security的简单原理
Spring Security使用众多的拦截器对url拦截,以此来管理权限,这里主要讲里面核心流程的两个:
(1)登陆验证拦截器AuthenticationProcessingFilter。
(2)资源管理拦截器AbstractSecurityInterceptor。
对于拦截器里面的实现是由AuthenticationManager、accessDecisionManager等组件来支撑的。