([User<-->Role<-->Right]) モデルに基づいてカスタム承認を実装するつもりです。Rights はコントローラーおよびメソッド名 (例: "controller|method") と比較する必要があります。
付与された権限を調整するために UserDetails と AuthenticationProvider のカスタマイズを使用しましたが ( here )、権限の比較をカスタマイズする方法についてソース コードとドキュメントを確認したところ、isGranted と isUserInRole を実装して権限を比較するフィルターSecurityContextHolderAwareRequestWrapperがあることがわかりました。カスタマイズするAccessDecisionManager有権者(私が理解しているように)。どちらを使用する必要がありますか? 権限を比較するためのコントローラーとメソッド(アクション)の名前はどこにありますか?
Spring のセキュリティについて少し混乱しました。それがどのように機能するかを説明する公式ドキュメント以外のリソースはありますか。つまり、一連のアクションとメソッド、およびそれらをカスタマイズする方法を意味します。