SpringExcurity中的WebExpressionVoter和AuthenticatedVoter之间的区别

Question

Spring Security中的WebExpressionVoter和AuthenticatedVoter有什么区别？我所知道的是AuthenticatedVoter将搜索字符串IS_AUTHENTICATED_FULLY，IS_AUTHENTICATED_ANONYMOUSLY，IS_AUTHENTICATED_REMEMBERED（cookie）并在相应的情况下投票赞成。但我不确定WebExpressionVoter甚至可以阅读春季文档。请任何人向我解释一下WebExpressionVoter。提前致谢。

Answer 1

看看Web Security Expressions。

WebExpressionsVoter元素配置use-expressions="true"设置启用了http。例如：

<http use-expressions="true"> <intercept-url pattern="/admin*" access="hasRole('admin')"/> ... </http>

上面的示例允许您在intercept-url元素属性access中使用SpEL个表达式。表达式hasRole('admin')表达式是针对表达式根对象计算的，例如，基类SecurityExpressionRoot - ＆gt; WebSecurityExpressionRoot