Spring Security – 如何启用Method Security注释?

StackOverflow上有很多类似的问题,但我找不到任何答案:(

我有web.xml像: 

 contextConfigLocation  /WEB-INF/spring-security.xml    spring org.springframework.web.servlet.DispatcherServlet 1  contextConfigLocation /WEB-INF/spring-web.xml    spring /   org.springframework.web.context.ContextLoaderListener   springSecurityFilterChain org.springframework.web.filter.DelegatingFilterProxy   springSecurityFilterChain /* FORWARD REQUEST

并尝试使用注释配置方法安全性 。 我认为它必须通过 ,放在与其他组件相同的上下文中,在我的情况下是spring-web.xml 。 所以我有以下spring-web.xml

spring-security.xml

                    ROLE_ANONYMOUS

添加<sec:global-method-security所有控制器停止工作的问题。 我在日志中有以下内容: 

 PageNotFound:noHandlerFound:947 - No mapping found for HTTP request with URI [/some/page] in DispatcherServlet with name 'spring'

当我删除这个global-security元素时,一切正常。 如果我将它添加到spring-security.xml – 没有任何改变。 似乎没有使用它,因为任何人都可以访问使用@PreAuthorize("hasRole('ROLE_ADMIN')") (或任何其他角色)注释的方法。

PS我正在使用Spring 3.0.5.RELEASE和Spring Security 3.0.5.RELEASE

启用 spring security会为您的控制器创建代理。 在这种情况下,spring-mvc无法在bean上找到像@RequestMapping这样的注释。 如果要在控制器上使用安全注释,则应提取控制器的接口并在其上放置mvc注释。 Spring文档包含以下关于此的注释:

注意:使用控制器接口(例如,用于AOP代理)时,请确保在控制器接口而不是实现类上始终如一地放置所有映射注释(例如@RequestMapping@SessionAttributes

Interesting Posts

如何在针对XML模式validationXML文件时获取错误的行号

JFreeChart – 自定义RingChart

在java问题中使用JLayer在线程中只播放一个mp3文件

文件中的字数统计频率

使用reduce(3个参数)函数传递集合 – 流java 8

正则表达式或用单个空格替换多个空间的方法

在java中覆盖具有不同返回类型的方法?

标准MBean的描述

如何启用Flash到HTMLUnit?

从另一个异步方法调用的Spring异步方法