Spring Security @Secured注释和Scala控制器

Question

在一个Java / Scala Spring（v3.2）混合项目中，我想创建一个基于Scala的控制器，并使用@Secure批注对其进行保护。 对于Java控制器，这工作得很好，但是当我在scala控制器中添加@Secure批注时，它将在应用程序启动时从URL映射中消失。

样例代码：

@Controller
@Secured(Array("ROLE_USER"))
class TestController {
  @RequestMapping(value = Array("/show"), method = Array(RequestMethod.GET))
  def show = {
    "helloTemplate"
  }
}

如果我为每个方法添加安全注释，则情况相同-整个控制器类将从URL映射中消失（即使存在不安全的方法）。 日志中没有异常或警告。 如果我通过xml配置中的spring-security拦截URL来确保此URL的安全-一切正常（在控制器上没有@Secure注释）。 通过xml文件和注释驱动的配置的Spring和spring-security配置已打开。 感谢您的任何帮助。

Answer 1

在Spring 4 / Spring中，必须启用proxyTargetClass = true才能使用CGLIB类代理。 在使用Scala时，它优于Java类代理。

弹簧靴

@EnableGlobalMethodSecurity(securedEnabled = true, proxyTargetClass = true)

Spring Security @Secured注释和Scala控制器

问题描述

1 个解决方案

解决方案1
0 2016-08-05 03:48:47

Spring Security @Secured注释和Scala控制器

问题描述

1 个解决方案

解决方案1 0 2016-08-05 03:48:47

解决方案1
0 2016-08-05 03:48:47