Мне нужно реализовать свой собственный файл SecurityMetadataSource
(docs).
Итак, я читаю Spring Security
и имею какое-то недоразумение о том, что обеспеченный объект означает использование там. в документации предусмотрено следующее:
Collection<ConfigAttribute> getAttributes(Object object)
throws IllegalArgumentException
Accesses the ConfigAttributes that apply to a given secure object.
и ничего не говорит о том, что означает secure object
. Не могли бы вы указать мне определение этого термина, если таковое имеется в документации? Для меня это звучит слишком широко и не ясно, какой конкретный объект может быть secure object
. Например, если мы создали объект, такой как Object o = new Object()
может ли он быть защищенным объектом?
Документация Spring Security содержит раздел по этой теме:
Так что же такое "защищенный объект"? Spring Security использует этот термин для ссылки на любой объект, который может иметь к нему защиту (например, решение о авторизации). Наиболее распространенными примерами являются вызовы методов и веб-запросы.
Я обнаружил, что эта ссылка очень хорошо объясняет концепции и идеи Spring Security, поэтому взгляните.