@Secured () есть ли в журнале какие-либо операторы ...? - PullRequest
1 голос
/ 04 июня 2009

Я аннотировал класс bean-компонента с помощью @Secured, и когда я вызываю bean-компонент, не генерируется исключение безопасности, даже когда еще нет входа пользователя. я пытаюсь отладить это. у меня вопрос, когда мы аннотируем метод / класс с помощью @Secured, когда запускается весеннее приложение, есть ли какое-либо утверждение, напечатанное в журнале ....?

Я уже поместил ниже боб журнала в appcontext.xml

<bean class="org.springframework.security.event.authentication.LoggerListener"/><bean class="org.springframework.security.event.authorization.LoggerListener"/>   

Может кто-нибудь сказать мне, какое заявление я должен знать при чтении журнала, чтобы проверить, защищен ли мой метод @Secured?

1 Ответ

1 голос
/ 04 июня 2009

Если вы правильно настроили Spring Security, вы должны увидеть довольно много строк в файле журнала, говорящих о том, что SpringSecurityFilterChain настроен правильно. Ты видишь это? Я думаю, что ваш конфиг не верен - я думаю, что я ответил на этот вопрос в предыдущем посте.

Ваш журнал выглядит так:

Security interception not required for public secure object: FilterInvocation: URL: /testapplication.html

Вставьте всю свою конфигурацию безопасности, кажется, вы неправильно указываете, какие части вашего приложения (URL) должны быть защищены. Spring Security считает, что все ваше приложение открыто.

...