Tôi đang cân nhắc sử dụng chú thích Spring Security cho ứng dụng của mình, với tính năng EL (ngôn ngữ biểu thức). Ví dụ:Chú thích bảo mật mùa xuân với EL - yêu cầu thông tin gỡ lỗi được biên dịch trong?
@PreAuthorize("hasPermission(#contact, 'admin')")
public void deletePermission(Contact contact, Sid recipient, Permission permission);
Tôi cần khả năng EL vì tôi đã xây dựng việc triển khai ACL của riêng mình. Tuy nhiên, để sử dụng khả năng này với "#Contact" đối số loại, tài liệu Xuân nói điều này:
Bạn có thể truy cập bất kỳ phương pháp lập luận theo tên như biểu biến, cung cấp mã của bạn có thông tin debug biên soạn trong
này đặt ra hai câu hỏi:.
- có thể chấp nhận để có một ứng dụng sản xuất thương mại được phân phối với thông tin gỡ lỗi trong đó?
- Nếu không, có cách nào xung quanh điều này không?
Cảm ơn bạn đã hướng dẫn về điều này!
này là rất tốt. Tôi không biết về giao diện này. Dựa trên việc triển khai này, tôi đoán tôi sẽ đề cập đến các đối số theo số trong chú thích: @PreAuthorize ("hasPermission (# arg0, 'admin')") Thành thật mà nói - tôi nghĩ điều này là tốt cho mục đích của tôi . Bạn cảm thấy thế nào về thông tin gỡ lỗi trong các tệp JAR được phân phối? – HDave
@HDave: Tôi không thể nói bất cứ điều gì về thông tin gỡ lỗi trong mã được phân phối, cá nhân, tôi không thích những thứ phụ thuộc vào thông tin gỡ lỗi vì nó làm cho hành vi của mã phụ thuộc vào các tùy chọn trình biên dịch. – axtavt
Đây có phải là cách tốt nhất, tính đến mùa xuân secoity 3.1, tháng 10 năm 2013? – NimChimpsky