何时使用自定义 AccessDecisionManager（需要真实的用例）

Question

我只是好奇 当我需要使用自定义 AccessDecisionManager 时 我需要你们经验丰富的人提供一些用例，如果有人以前用过的话，谢谢。

Answer 1

Spring Security 文档用于自定义选民统计，例如某个特定选民的权重是否应该比其他选民更大。

您还可以根据传递给 decide 方法的安全对象的属性（例如，基于现有业务逻辑）来自定义行为。 （这也可以通过自定义投票器或其他方式来处理，但如果它是通用的，则将其放入决策管理器中可能会更容易。）

IMO 在这个级别需要广泛的自定义是相对不寻常的，但其他人可能有更多的见解。

Answer 2

如果您有授予权限的复杂对象，您还需要一个自定义的 AccessDecisionManager，spring 默认仅支持字符串。