В настоящее время я работаю над защитой веб-приложения с использованием Spring-Security 3.0. Я выяснил большинство своих проблем, но я пытаюсь лучше понять, что именно я делаю (копировать и вставлять FTL).
Я смотрел это видео , в котором он заявил, что @Secured больше не следует использовать, за исключением определенных ситуаций. Он также показывает список аннотаций и методов, которые можно использовать (около 44:50), но не объясняет их. Он просто показывает их использование. Поэтому я просмотрел документацию и нашел это . Поэтому я добавляю необходимый код в свой XML-файл и пытаюсь @PreAuthorize("hasAuthority('ROLE_ADMIN')"), и он не работает. Затем я понимаю, что hasAuthority - это не метод (спасибо за документацию, что запутали меня). Я изменяю это на @PreAuthorize("hasRole('ROLE_ADMIN')") и VOILA, это работает.
Теперь мне интересно (кроме того, почему документация неправильна), где я могу найти больше информации о типах и методах до постаннотации, которые были так хорошо перечислены в презентации? Я пробовал Google, но, возможно, я ищу неправильные термины. Кроме того, аннотации JSR250 были упомянуты как подходящие для использования, но я также не нашел информации об этом. Мой гугл сломан или я просто смотрю не в том месте?