授权
在确定了用户如何进行身份验证之后,您还需要配置应用程序的授权规则。
Spring Security 中的高级授权功能是其广受欢迎的最具吸引力的原因之一。 无论您选择何种方式进行身份验证(无论是使用 Spring Security 提供的机制和提供者,还是与容器或其他非 Spring Security 的身份验证机构集成),都可以在您的应用程序中以一致且简单的方式使用其授权服务。
您应首先考虑将授权规则附加到请求 URI和方法上。 无论采用哪种方式,您都可以监听并响应每次授权检查所发布的授权事件。 下文还详细介绍了Spring Security 授权机制的工作原理,以及在建立基本模型后如何对其进行微调。
|
从 Spring Security 7 开始,访问控制 API( |