答案 0 :(得分:4)
Spring Security docs中给出的规范示例用于自定义选民统计数据,例如特定选民的权重应该比其他人更重要。
您还可以根据传入decide方法的安全对象的属性(例如,基于现有业务逻辑)自定义行为。 (这也可以由自定义选民或其他方式处理,但如果它是通用的,可能更容易将其放入决策管理器。)
IMO 相对不同寻常,需要在此级别进行广泛的自定义,但其他人可能会有额外的洞察力。
答案 1 :(得分:0)
如果您具有授予权限的复杂对象,则还需要自定义AcceessDecisionManager,spring default仅支持字符串。