个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
25
4
可能是什么问题?当我在 Controller 中使用此注释时,它工作正常,该页面只能由 ROLE_USER 访问
@Secured("ROLE_USER")
此注释也有效:
@PreAuthorize("hasRole('ROLE_USER')")
当我将相同的注释移动到我的服务时,它不起作用,该方法无需 ROLE_USER 角色即可访问!我正在测试Spring Security,My Service只是一个测试(TestService接口(interface)及其实现),无论我把注解放在接口(interface)还是实现层面,就好像注解不存在一样。
这是我的dispatcher-servlet.xml 文件:
<security:global-method-security secured-annotations="enabled" pre-post-annotations="enabled"/>
<bean id="TestService" class="myPackage.TestServiceImpl"/>
感谢您的帮助
最佳答案
如@M. Deinum said ,问题是您的 enable-global-method-security 仅在 DispatchereServlet 的上下文中,而不在 ContextLoaderListener 的上下文中(它是另一个的父级)。您的服务 bean 可能属于 ContextLoaderListener 上下文,您的 Controller 可能属于 DispatchereServlet。如@M. Deinum mentioned 、@Secured 和 @PreAuthorize 基于 AOP,并且仅在与 enable-global-method-security 相同的上下文中工作。
TL;DR 将 sec:enable-global-method-security 添加到 ContextLoaderListener 的上下文(可能是 web.xml 中名为 contextConfigLocation 的参数)。
关于java - @Secured 和 @PreAuthorize 在 Controller 中工作正常,但在服务级别中不起作用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29048147/
25
4
0
今天有小伙伴给我留言问到,try{...}catch(){...}是什么意思?它用来干什么? 简单的说 他们是用来捕获异常的 下面我们通过一个例子来详细讲解下
我正在努力提高网站的可访问性,但我不知道如何在页脚中标记社交媒体链接列表。这些链接指向我在 facecook、twitter 等上的帐户。我不想用 role="navigation" 标记这些链接,因
说现在是 6 点,我有一个 Timer 并在 10 点安排了一个 TimerTask。之后,System DateTime 被其他服务(例如 ntp)调整为 9 点钟。我仍然希望我的 TimerTas
就目前而言,这个问题不适合我们的问答形式。我们希望答案得到事实、引用资料或专业知识的支持,但这个问题可能会引发辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开,visit the
我就废话不多说了,大家还是直接看代码吧~ ? 1
Maven系列1 1.什么是Maven? Maven是一个项目管理工具,它包含了一个对象模型。一组标准集合,一个依赖管理系统。和用来运行定义在生命周期阶段中插件目标和逻辑。 核心功能 Mav
我是一名优秀的程序员,十分优秀!