需要の原点
AccessDesionManagerは、動的制御権限によって達成当社独自の最後では、このセクションでは、この記事は非常にシンプルなかったため、その後、記事を理解するために行って、カスタムフィルタによるダイナミックな許可を実現します。コードは基づいている:「準備作業に基づいてURLの動的な権限」ダウンエンコード
コーディングのアイデア
動的な設定権のためのURLは、主に以下のような問題点を解決するために:
(1)に基づいてURLに格納されたユーザの権利情報:許可フォームを定義する必要が、正しい情報の保存、その後、関係の役割と権限は(準備作業が完了している)があります。
(2)どのようにユーザーの権限をロードするために:あなたはまだloadUserByUsername、このコーディング変更のユーザーの権限情報によってロードすることができます(既に前にエンコードされました)。
(3)権限のURL対応する構成は、これは主にFilterInvocationSecurityMetadataSourceによって構成されています。
カスタムAccessDecisionManagerクラス:ユーザーがURLにアクセスする権限を持っているかどうかを確認する方法(4)