个人中心
gpt4 book ai didi

spring - "Debug symbol information is required (...)"注入(inject)修改后的Spring安全表达式语言实现

转载 作者:行者123 更新时间:2023-12-02 13:46:20 29 4
gpt4 key购买 nike

我有一个示例类来测试 @PreAuthorize注释,看起来或多或少像这样:

class BankService {

    @PreAuthorize("hasCustomRole('ROLE_CUSTOM') or hasRole('ROLE_EXAMPLE')")
    Double getAccountBalance(Integer accountNumber) {
        return 1234;
    }

    @PreAuthorize("#accountNumber > 400")
    int getValue(Integer accountNumber) {
        return 1234;
    }
}

你可以注意到 hasCustomRole(String expression)@PreAuthorize注释,我正在添加: 
public class CustomSecurityExpressionRoot extends SecurityExpressionRoot {

    public CustomSecurityExpressionRoot(Authentication auth) {
        super(auth);
    }

    public boolean hasCustomRole(String expression) {
       return /* some magic */;
    }
}

另外,我正在扩展 DefaultMethodSecurityExpressionHandler通过以下方式: 
public class CustomMethodSecurityExpressionHandler extends DefaultMethodSecurityExpressionHandler {

    public CustomMethodSecurityExpressionHandler() {
        super();
    }

    @Override
    public EvaluationContext createEvaluationContext(Authentication auth, MethodInvocation mi) {
        StandardEvaluationContext ctx = (StandardEvaluationContext) super.createEvaluationContext(auth, mi);
        ctx.setRootObject(new CustomSecurityExpressionRoot(auth));
        return ctx;
    }
}

最后,一切都包裹在 resources.groovy中: 
beans = {
  /* ... some stuff ... */

  xmlns security:'http://www.springframework.org/schema/security'

  security.'global-method-security'('pre-post-annotations': 'enabled') {
    security.'expression-handler'(ref: 'expressionHandler')
  }

  expressionHandler(my.package.plugin.security.expression.CustomMethodSecurityExpressionHandler)
}

现在,如果我从 resources.groovy 中删除安全部分,我自然失去了使用 hasCustomRole()的能力方法,但以下工作: 
assert bankService.getValue(500) == 1234

但是如果我注入(inject)自己的实现,前面的语句会导致: 
Access is denied
org.springframework.security.access.AccessDeniedException: Access is denied

经过进一步调查,我发现了这一点: 
prepost.PrePostAnnotationSecurityMetadataSource Looking for Pre/Post annotations for method 'getValue' on target class 'class my.package.plugin.security.test.BankService'
prepost.PrePostAnnotationSecurityMetadataSource @org.springframework.security.access.prepost.PreAuthorize(value=#accountNumber > 400) found on specific method: public int my.package.plugin.security.test.BankService.getValue(java.lang.Integer)
method.DelegatingMethodSecurityMetadataSource Adding security method [CacheKey[my.package.plugin.security.test.BankService; public int my.package.plugin.security.test.BankService.getValue(java.lang.Integer)]] with attributes [[authorize: '#accountNumber > 400', filter: 'null', filterTarget: 'null']]
aopalliance.MethodSecurityInterceptor Secure object: ReflectiveMethodInvocation: public int my.package.plugin.security.test.BankService.getValue(java.lang.Integer); target is of class [my.package.plugin.security.test.BankService$$EnhancerByCGLIB$$c590f9ac]; Attributes: [[authorize: '#accountNumber > 400', filter: 'null', filterTarget: 'null']]
aopalliance.MethodSecurityInterceptor Previously Authenticated: org.springframework.security.authentication.TestingAuthenticationToken@b35bafc3: Principal: test; Credentials: [PROTECTED]; Authenticated: true; Details: null; Granted Authorities: ROLE_TELLER
method.MethodSecurityEvaluationContext Unable to resolve method parameter names for method: public final int my.package.plugin.security.test.BankService$$EnhancerByCGLIB$$c590f9ac.getValue(java.lang.Integer). Debug symbol information is required if you are using parameter names in expressions.

有趣的部分是 Debug symbol information is required if you are using parameter names in expressions. ,这表明编译类时没有关于变量名的调试信息。但是,如果我不注入(inject)自己的 bean,一切都会正常工作。

缺少调试信息的原因可能是什么,以及如何解决?

这是一个 Grails 插件,为 Grails 2.0.4 开发,使用版本 1.2.7.3 的 spring-security-core 插件、版本 1.1 的 spring-security-acl 插件和 Spring Security 3.0.7.RELEASE。

编辑:

为了让这个问题更有趣,这是我后来发现的:如果你查看 .class,“缺失”的调试信息实际上就在那里。带有 javap 的文件.所以类被正确编译,但Spring无论如何都会提示......

最佳答案

我解决了这个问题,但是,我不确定为什么我收到的日志中的异常和消息与问题相差甚远。

我犯了一个错误,假设 grails-app/conf/spring/resources.groovy可以以与使用 Grails 构建的应用程序类似的方式使用。尽管文档没有明确说明 resources.groovy 中配置的 bean在这种情况下不起作用,它指出 resources.groovy (在其他一些文件中)默认情况下会从打包中排除。

它没有解释运行测试时的奇怪行为,但它不是这种配置的好地方。

resources.groovy 移动 Spring Security 配置后通过以下方式进入插件描述符:

class MyOwnGrailsPlugin {

  /* ... some stuff ... */

  def doWithSpring = {
    /* ... some spring stuff ... */

    xmlns security:'http://www.springframework.org/schema/security'

    security.'global-method-security'('pre-post-annotations': 'enabled') {
      security.'expression-handler'(ref: 'expressionHandler')
    }

    expressionHandler(my.package.plugin.security.expression.CustomMethodSecurityExpressionHandler)
  }
}

一切正常,测试通过。

关于spring - "Debug symbol information is required (...)"注入(inject)修改后的Spring安全表达式语言实现,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13587503/

29 4 0
文章推荐: Grails:使用 OAuth2.0 保护 REST API
文章推荐: grails - 自定义 GORM 基本集合
文章推荐: grails - 如何使用 Grails-cxf 插件向 Web 服务提供动态凭据(用户名和密码)
文章推荐: grails - 反序列化支持嵌入关联的 JSON 对象
行者123
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
全站热门文章
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com