我试图了解uel-interception如何在spring security中起作用。假设我们在安全配置中编写以下规则:
<security:intercept-url pattern="/secure/super/**" access="ROLE_WE_DONT_HAVE"/>
我的问题是Spring Security是要创建AbstractSecurityInterceptor的对象还是什么?我需要理解,因为如果我假设为每个规则创建一个对象,我将自己动态创建实例,以便在运行时动态地控制身份验证规则。
答案 0 :(得分:1)
基本上spring安全性会创建一个FilterSecurityInterceptor实例 此过滤器将读取url模式并尝试保护映射的URL 更多信息请spring security core