Implementerò un'autorizzazione personalizzata basata sul modello ([Utente < -> Ruolo < -> Diritto]) e Diritti dovrebbero essere confrontati con il nome del controller e del metodo (ad esempio "controller | metodo").Spring Security, Customizing Authorization, AccessDecisionManager vs Security Filter
ho usato UserDetails personalizzazione e AuthenticationProvider per regolare delega conferita (here), ma come controllare i codici sorgente e documentazione su come la personalizzazione del confronto di autorità ho trovato c'è un filtro SecurityContextHolderAwareRequestWrapper) che implementa isGranted e IsUserInRole per confrontare l'autorità, mentre i documenti dicono usando gli elettori di AccessDecisionManager per personalizzare (come ho capito). Quale dovrebbe essere usato? Dove ho il nome del controller e del metodo (azione) per confrontare l'autorità con loro?
Mi sono un po 'confuso riguardo la sicurezza di Spring. C'è qualche altra risorsa rispetto ai documenti ufficiali che illustrano come funziona, intendo sequenza di azioni e metodi e come personalizzarli.