Имеет ли смысл использовать контроль доступа на основе выражений в Spring Security?

Question

Я собираюсь использовать Контроль доступа на основе выражений из Spring Security 3.0.

В документации сказано: Вы можете получить доступ к любому из аргументов метода по имени в качестве переменных выражения, если выВ коде откомпилирована отладочная информация.

Это означает, что мне нужно иметь отладочную информацию в своих производственных войнах и банках, чтобы правильно использовать Expression-Based Access Control.Для меня это кажется не очень хорошей идеей.

Пожалуйста, скажите мне свое мнение по этому вопросу, чтобы я мог суммировать ваш опыт, чтобы решить, куда я иду или нет.

Спасибозаблаговременно!Max

Answer 1

Это немного странно, но это не связано с Spring Security.Spring Web MVC тоже использует его;например, для обнаружения значений по умолчанию @RequestParam и @PathVariable.

По моему опыту, люди обычно оставляют отладочную информацию в своих сборках (даже в производственных сборках) для поддержки устранения неполадок (ведение журнала уровня отладки - другая история), поэтому Spring принимаетПреимущество этого.Но справедливо сказать, что Spring нарушает принцип наименьшего удивления, то есть нельзя ожидать, что отключение отладочной информации превратит работающее приложение в сломанное приложение.

Answer 2

См. Примечания безопасности Spring с EL - требуется отладочная информация, скомпилированная в?