那些遇到过的问题

Spring-Security 3/Spring MVC和可怕的@Secured/RequestMapping

fas*_*seg 3 java spring-mvc spring-security

我在向控制器添加安全注释时遇到了很多问题.

事实证明让我的Controller实现一个InitializingBean是个坏主意.

public class MyController implements InitializingBean {

    @Secured(value="ROLE_ADMIN")
    @RequestMapping(method = RequestMethod.GET, value = "/{id}/edit")
    public String getView(Model model, @PathVariable("id") long id) {
        return "some view";
    }
}
Run Code Online (Sandbox Code Playgroud)

这失败了:

WARN PageNotFound:962 - 找不到带URI的HTTP请求的映射[...]

删除@Secured Annotation会起作用,但显然我不想这样做.在网上浪费了大量时间之后,我注意到工作和非工作控制器之间的最后一个区别是它实现了InitializingBean接口.而现在这就像一个魅力:

public class MyController{

    @Secured(value="ROLE_ADMIN")
    @RequestMapping(method = RequestMethod.GET, value = "/{id}/edit")
    public String getView(Model model, @PathVariable("id") long id) {
        return "some view";
    }
}
Run Code Online (Sandbox Code Playgroud)

任何人都可以帮我理解这种行为吗?

axt*_*avt 12

发生这种情况是因为使用JDK动态代理应用安全方面时会丢失对注释的访问,这在默认情况下会在建议的bean实现任何接口时发生.

要解决此问题,您应该告诉Spring Security仅使用<global-method-security proxy-target-class = "true" ...> ...(也<aop:config proxy-target-class = "true" />适用)基于目标类的代理.

更多关于AOP代理的信息.

归档时间:

查看次数:

6524 次

最近记录:

15 年,9 月 前
相关归档
为什么我不能在接口中声明静态方法? 148
java:在特定秒数后运行一个函数 134
什么是问号"?" 和冒号":"运算符用于? 126
你能避免Gson将"<"和">"转换为unicode转义序列吗? 116
Spring Roo,Hibernate,一对多关系创建了额外的表 15
用于登录的简单易懂的spring应用程序 9
Spring MVC如何与Web应用程序中的服务,控制器和数据访问层相关联? 8
如何更正 Spring MVC RequestMapping 顺序? 5
Spring MockMvc不包含Cookie 3
如何在没有要求的情况下获得春季课程? 0
难疑归档
如何水平居中<div>? 4116
撤消git rebase 2965
如何测试空的JavaScript对象? 2730
为什么打印"B"比打印"#"要慢得多? 2662
如何使用Bash将stdout和stderr重定向并附加到文件中? 1440
如何为"选择"框创建占位符? 1426
Memcached与Redis? 1398
如何设置HTML <select>元素的默认值? 1343
你如何存放未跟踪的文件? 1287
将项目导入Eclipse后,"必须覆盖超类方法"错误 1223