大佬教程收集整理的这篇文章主要介绍了Spring-Security 3 / Spring MVC和令人恐惧的@ Secured / RequestMapping,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
发生这种情况的原因是,当使用JDK动态代理应用安全方面时,对注释的访问会丢失,这在默认情况下会在建议bean实现任何接口时发生。
为了解决这个问题,您应该告诉Spring Security使用<global-method-security proxy-target-class =
"true" ...> ...(仅适用于)基于目标类的代理<aop:config proxy-target-class = "true" />。
更多关于AOP代理这里。
我在向控制器添加安全注释时遇到很多问题。
事实证明,让我的控制器实现InitializingBean是一个坏主意。
public class MyController implements InitializingBean {
@Secured(value="ROLE_ADMIN")
@requestMapping(method = requestMethod.GET,value = "/{iD}/edit")
public String getView(Model model,@PathVariable("id") long id) {
return "some view";
}
}
这失败了:
删除@Secured
Annotation可以工作,但是显然我不想这样做。在网上浪费了很多时间之后,我注意到工作的和不工作的控制器之间的最后一个区别是它实现了InitializingBean接口。现在,这就像一个魅力:
public class MyController{
@Secured(value="ROLE_ADMIN")
@requestMapping(method = requestMethod.GET,@PathVariable("id") long id) {
return "some view";
}
}
谁能帮助我了解这种行为?
以上是大佬教程为你收集整理的Spring-Security 3 / Spring MVC和令人恐惧的@ Secured / RequestMapping全部内容,希望文章能够帮你解决Spring-Security 3 / Spring MVC和令人恐惧的@ Secured / RequestMapping所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。