@ Защищено на Spring контроллерах и в контекстном беспорядке

Question

Для веб-MVC мне нужно как минимум две конфигурации: dispatcher-servlet.xml и applicationContext.xml.Для безопасности я использую следующий фильтр:

<filter>
    <filter-name>springSecurityFilterChain</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>

<filter-mapping>
    <filter-name>springSecurityFilterChain</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

Для этого фильтра необходимо springSecurityFilterChain, определенное в applicationContext.xml с <security:http />

Однако я хочу использовать аннотацию @Secured для@Controller, определенный в dispatcher-servlet.xml.Опять же, для этого нужно <security:http /> - в другом файле контекста!

Все, чего я пытаюсь добиться, - это безопасность на уровне @Controller.Меня не волнует защита более глубоких слоев (@Service и т. Д.), Поскольку это единственная точка входа.

Какой у меня выход из этого беспорядка?Что я делаю не так?

Answer 1

Чтобы включить аннотации безопасности для контроллеров, вам нужно всего лишь добавить <security:global-method-security ... /> к dispatcher-servlet.xml. Другие вещи, связанные с безопасностью, остаются в applicationContext.xml.