지금 까지는 인증을 다루는 인터페이스를 중심으로 살펴보았고 이제 부터는 access 컨트롤을 살펴보자.

권한을 판단, 인가를 하는 인터페이스다.

Access Control 결정을 내리는 인터페이스로, 구현체 3가지를 기본으로 제공한다.

• AffirmativeBased: 여러 Voter중에 한 명이라도 허용하면 허용. 기본 전략
• ConsensusBased: 다수결
• UnanimousBased: 만장일치

인가 되지 않는 경우 exception이 발생한다.

위와 같은 ConfigAttributes를 만족하는지 voter들이 확인하게 된다.

• 1 허용
• 0 잘 모르겠다.
• -1 거부한다.

AccessDecisionVoter

• 해당 Authentication이 특정한 Object에 접근할 때 필요한 ConfigAttributes를 만족하는지 확인한다.
• WebExpressionVoter: 웹 시큐리티에서 사용하는 기본 구현체, ROLE_Xxxx가 매체하는지 확인.