Java 这个Spring安全图是什么意思？

我正在学习Spring Core认证，我在文档中找到了一些与此Spring Security图相关的含义：

它解释了Spring Security项目的体系结构及其组件之间的交互，但确切的含义是什么

它显示一个身份验证管理器组件，在阅读文档时，我发现它处理来自框架其他部分的身份验证请求，因此我认为它提供了一个类似于接口的东西，带有一些方法来执行AutherIdentification操作，并且该接口将由特定的authentication providerd实现（根据认证技术选择）

身份验证管理器填充安全上下文意味着什么。春季的*Security Context**究竟是什么？它是存储与主体相关信息的“地方”（例如，在web应用程序上经过身份验证的用户）以及该主体在安全资源上的授权列表（例如，登录用户和该用户可以对安全资源执行的操作）？是正确的还是我遗漏了什么

还有一个安全拦截器，我认为它必须是一个代理类，使用类似于before adviceAOP机制的东西，在某个特定的联合点之前执行安全建议。联合点是对安全资源的操作（例如，在安全bean上执行方法）

查看图片，我认为代理从安全上下文中获取此信息，该上下文包含主体（登录用户）及其授权（此登录用户可以执行哪些操作），因此它可以创建检查此操作的before通知。这是正确的还是我遗漏了什么

什么代表了AccessDecision Manager组件？图片中显示的投票者是什么

Tnx

• 安全上下文包含有关当前用户的安全信息（名称、登录名、权限…）。它绑定到当前线程和会话

• 当用户登录到安全上下文时，身份验证管理器将放置（poulate）有关用户的安全信息

• 安全拦截器（方法或Http请求）将在调用受保护/安全的资源之前拦截调用。它从安全上下文中获取有关当前用户的信息。允许调用所需的规则是从一些配置中获取的（xml、注释等）。有关当前用户是否符合所需规则的决定将委托给访问决策管理器

• 访问决策管理器本身不执行决策规则，而是使用（不同的）投票人投票支持访问被授予、访问被拒绝（或弃权）

---

@请参阅：

您看过主要的Spring安全参考文档了吗？它讨论了这些组件。