摘要:
上一篇说明了security 是如何加载资源和权限列表的,今天这篇差不多该结束了,开始说明当用户请求一个url的时候,security是如何根据你的登陆用户 和资源权限列表去决策你是否有权限访问你的url的。 首先你登陆完成之后,security会记录你的用户名以及其他一些信息,其中包括你所具有的权限,当你访问一个url的时候,security会根据你的url地址找到访问它所需要的权限列表,然后进行决策。 如何构建你自定义的决策类? 新建一个类实现AccessDecisionManager接口,应该是这个样子: View Code package cn.com.xinma.frame.ser. 阅读全文
