Tôi là một số những gì bị mất là tại sao mùa xuân không thực thi @Secured ("ROLE_USER") trên giao diện dịch vụ của tôi. Bộ điều khiển của tôi được thiết lập bằng chú thích.mùa xuân không thực thi chú thích bảo mật phương pháp
Một ví dụ về giao diện dịch vụ của tôi
public interface MyServiceManager {
@Secured("ROLE_USER")
public void delete(int cid);
@RolesAllowed({"ROLE_USER"})
public Contact getContact(int contactId);
}
tôi bảo mật ngữ cảnh:
<global-method-security secured-annotations="enabled" jsr250-annotations="enabled">
</global-method-security>
<http auto-config="true" >
<intercept-url pattern="/secure/**" access="ROLE_SUPERVISOR" />
<intercept-url pattern="/addcontact**" access="IS_AUTHENTICATED_REMEMBERED" />
<intercept-url pattern="/**" access="IS_AUTHENTICATED_ANONYMOUSLY" />
<concurrent-session-control max-sessions="1"
exception-if-maximum-exceeded="true"/>
<form-login login-page="/login.jsp" authentication-failure-url="/login.jsp?login_error=1"/>
<logout logout-success-url="/welcome.do" logout-url="/logout"/>
</http>
<authentication-provider>
<password-encoder hash="md5"/>
<user-service>
<user name="rod" password="a564de63c2d0da68cf47586ee05984d7" authorities="ROLE_SUPERVISOR, ROLE_USER, ROLE_TELLER" />
</user-service>
</authentication-provider>
Tôi đang nhập tệp security-context.xml và datasource-context.xml vào applicationContext.xml. Di chuyển lên dường như khắc phục vấn đề về vai trò bảo mật đường dẫn url. nhưng không phải là vấn đề bảo mật của phương thức. –
IaCoder
Vâng, phần quan trọng là bạn có phương thức bảo mật toàn cục trong cùng ngữ cảnh mùa xuân như các thành phần. –