Spring Security授权管理器和AccessDecisionManager之间的区别是什么,它们如何相互交互?
AuthorizationManager
,来自Spring Security文档:
AuthorizationManager取代AccessDecisionManager和AccessDecisionVoter。鼓励自定义AccessDecisionManager或AccessDecisionVoter的应用程序改为使用AuthorizationManager。authorizationmanager由AuthorizationFilter调用,负责做出最终的访问控制决策。
弃用AccessDecisionManager
,来自Spring Security文档:
AccessDecisionManager由AbstractSecurityInterceptor调用,负责做出最终的访问控制决策。
综上所述,AuthorizationManager
是取代AccessDecisionManager
的新API。如果你正在使用authorizeHttpRequests
而不是authorizeRequest
,你已经在使用AuthorizationManager
API了。