Интеграция безопасности Spring без использования аннотаций

Question

Я должен интегрировать Spring Security в свое приложение.Я не использовал аннотации для сопоставления, просто сделал все сопоставления, используя application-Context.xml.Теперь я хочу интегрировать пружинную защиту, поэтому я следовал этому уроку http://krams915.blogspot.com/2010/12/spring-security-mvc-integration_18.html, в котором они используют основанную на аннотациях безопасность пружин.Но я хочу сделать то же самое, не используя аннотации.

Заранее спасибо ..

Answer 1

Я не нахожу никаких комментариев относительно безопасности Spring в указанном вами учебнике, "spring-security.xml" - это все, что вам нужно в этом учебнике. Также вы можете найти здесь . Spring предоставляет аннотации только для защиты метода, даже если вы можете использовать protect-pointcut для защиты методов. Например

 <global-method-security>
    <protect-pointcut expression="execution(* *..service.UserManager.getUsers(..))" access="ROLE_ADMIN"/>
  </global-method-security>

в соответствии с указанным выше pointcut, только пользователи с ролью ROLE_ADMIN смогут вызывать метод clss getUsers () UserManager.

Answer 2

Вы должны иметь возможность использовать элемент protect-pointcut в вашей конфигурации пространства имен.

Вот как .

Также, если вы делаете это в первый раз, я настоятельно рекомендую сначала сделать этот учебник.