此版本仍在开发中,尚未被视为稳定版本。对于最新的稳定版本,请使用 Spring Security 6.4.1! |
授权
确定用户将如何进行身份验证后,您还需要配置应用程序的授权规则。
Spring Security 中的高级授权功能是其受欢迎的最令人信服的原因之一。 无论您选择如何进行身份验证(无论是使用 Spring Security 提供的机制和提供程序,还是与容器或其他非 Spring Security 身份验证机构集成),都可以在您的应用程序中以一致且简单的方式使用授权服务。
您应该考虑附加授权规则以请求 URI 和方法开始。 无论哪种情况,您都可以侦听每个授权检查发布的授权事件并做出反应。 下面还有大量关于 Spring Security 授权如何工作的详细信息,以及在建立了基本模型后如何对其进行微调。