Spring Security授权管理器和AccessDecisionManager之间的区别是什么,它们如何相互交互?
AuthorizationManager,来自Spring Security文档:
AuthorizationManager取代AccessDecisionManager和AccessDecisionVoter。鼓励自定义AccessDecisionManager或AccessDecisionVoter的应用程序改为使用AuthorizationManager。authorizationmanager由AuthorizationFilter调用,负责做出最终的访问控制决策。
弃用AccessDecisionManager,来自Spring Security文档:
AccessDecisionManager由AbstractSecurityInterceptor调用,负责做出最终的访问控制决策。
综上所述,AuthorizationManager是取代AccessDecisionManager的新API。如果你正在使用authorizeHttpRequests而不是authorizeRequest,你已经在使用AuthorizationManagerAPI了。