春のセキュリティでWebExpressionVoterとAuthenticatedVoterの違い

Question

春のセキュリティでWebExpressionVoterとAuthenticatedVoterの違いは何ですか？私が知っていることは、AuthenticatedVoterが文字列IS_AUTHENTICATED_FULLY、IS_AUTHENTICATED_ANONYMOUSLY、IS_AUTHENTICATED_REMEMBERED（Cookie）を検索し、対応するケースでyesに投票することです。しかし、私はWebExpressionVoterが利用可能な春の文書を読むことさえ知りません。 WebExpressionVoterについて教えてください。前もって感謝します。

Answer 1

Web Security Expressionsをご覧ください。

WebExpressionsVoterはuse-expressions="true"の設定でhttp要素の設定で有効になっています。たとえば：

<http use-expressions="true"> <intercept-url pattern="/admin*" access="hasRole('admin')"/> ... </http>

上記の例では、intercept-url要素の属性accessにSpEL表現を使用することができます。式hasRole('admin')の式は、式のルートオブジェクトに対して評価されます。たとえば、基本クラスSecurityExpressionRoot - >WebSecurityExpressionRoot