FilterSecurityInterceptor 是比较核心的过滤器,主要负责授权工作。
SecurityMetadataSource 需要安全授权的元数据资源
AuthenticationManager 认证管理器,决策访问资源的时候是否需要再次认证。
AccessDesisionManager 访问决策管理器,决策是否有权限访问。
下图说明之间的调用关系:
FilterSecurityInterceptor 是比较核心的过滤器,主要负责授权工作。
SecurityMetadataSource 需要安全授权的元数据资源
AuthenticationManager 认证管理器,决策访问资源的时候是否需要再次认证。
AccessDesisionManager 访问决策管理器,决策是否有权限访问。
下图说明之间的调用关系: