需要の原点
コーディングダウンに:私たちは(アクセスを拡張することで、持っている最後の1でSPELの)式は、ダイナミックアクセス制御を可能にし、このセクションでは、ダイナミックな権限AccessDesionManagerなり、コードは「準備作業URLベースのダイナミックアクセス権」に基づいています。
春のセキュリティの単純な原理
春のセキュリティ権限を管理するために、インターセプトURLにインターセプタを大量に使用するように、ここでは主に二つの内部コアプロセスについて:
(1)ログイン認証インターセプターAuthenticationProcessingFilter。
(2)リソース管理インターセプタAbstractSecurityInterceptor。
インターセプタの内側に達成するためAuthenticationManager、accessDecisionManager他のサポートコンポーネントです。