मैं ([उपयोगकर्ता < -> भूमिका < -> दाएं] के आधार पर एक कस्टम प्राधिकरण को लागू करने जा रहा हूं) मॉडल और अधिकारों की तुलना नियंत्रक और विधि नाम से की जानी चाहिए (उदाहरण के लिए "नियंत्रक | विधि")।वसंत सुरक्षा, अनुकूलन प्राधिकरण, AccessDecisionManager बनाम सुरक्षा फ़िल्टर
मैं अनुरूपण UserDetails और AuthenticationProvider इस्तेमाल किया दी प्राधिकारी (here) को समायोजित करने के लिए, लेकिन के रूप में कैसे अनुकूलित कर प्राधिकरण की तुलना के बारे में जाँच की स्रोत कोड और डॉक्स मैंने पाया एक फिल्टर SecurityContextHolderAwareRequestWrapper) कि isGranted और isUserInRole लागू करता अधिकार तुलना करने के लिए नहीं है, जबकि दस्तावेज़ों को AccessDecisionManager मतदाताओं को अनुकूलित करने के लिए कहते हैं (जैसा कि मैंने समझा)। किसका इस्तेमाल किया जाना चाहिए? जहां मेरे पास अधिकारियों की तुलना करने के लिए नियंत्रक और विधि (क्रिया) नाम है?
मुझे स्प्रिंग सुरक्षा के बारे में उलझन में मिला। क्या आधिकारिक दस्तावेज़ों से कोई अन्य संसाधन है जो बताता है कि यह कैसे काम करता है, मेरा मतलब है क्रियाओं और विधियों का अनुक्रम और उन्हें कैसे अनुकूलित करें।