Question

Я аннотировал класс bean-компонента с помощью @Secured, и когда я вызываю bean-компонент, не генерируется исключение безопасности, даже когда еще нет входа пользователя. я пытаюсь отладить это. у меня вопрос, когда мы аннотируем метод / класс с помощью @Secured, когда запускается весеннее приложение, есть ли какое-либо утверждение, напечатанное в журнале ....?

Я уже поместил ниже боб журнала в appcontext.xml

<bean class="org.springframework.security.event.authentication.LoggerListener"/><bean class="org.springframework.security.event.authorization.LoggerListener"/>

Может кто-нибудь сказать мне, какое заявление я должен знать при чтении журнала, чтобы проверить, защищен ли мой метод @Secured?

Gandalf · Answer 1 · 04 июня 2009

Если вы правильно настроили Spring Security, вы должны увидеть довольно много строк в файле журнала, говорящих о том, что SpringSecurityFilterChain настроен правильно. Ты видишь это? Я думаю, что ваш конфиг не верен - я думаю, что я ответил на этот вопрос в предыдущем посте.

Ваш журнал выглядит так:

Security interception not required for public secure object: FilterInvocation: URL: /testapplication.html

Вставьте всю свою конфигурацию безопасности, кажется, вы неправильно указываете, какие части вашего приложения (URL) должны быть защищены. Spring Security считает, что все ваше приложение открыто.

@Secured () есть ли в журнале какие-либо операторы ...?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

@Secured () есть ли в журнале какие-либо операторы ...?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы