我需要实现自定义SecurityMetadataSource(docs)。
所以,我正在阅读Spring Security并使用there对安全对象含义有一些误解。文档提供以下内容:
Collection<ConfigAttribute> getAttributes(Object object)
throws IllegalArgumentException
Accesses the ConfigAttributes that apply to a given secure object.
并没有说明secure object的含义。难道你不能指出我对这个术语的定义,如果文件中有的话吗?对我而言,它听起来过于宽泛而且不清楚特定对象可能是secure object。例如,如果我们创建了一个像Object o = new Object()这样的对象,它可能是安全对象吗?
答案 0 :(得分:2)
Spring Security文档有关于此主题的a section:
那么 是一个“安全对象”呢? Spring Security使用该术语来引用可以对其应用安全性(例如授权决策)的任何对象。最常见的示例是方法调用和Web请求。
我发现这个引用很好地解释了Spring Security中的概念和想法,所以看一下。