[英]How do Spring's security annotations on methods work?
考虑这段代码:
import java.util.Collections;
import org.springframework.security.access.prepost.PreAuthorize;
import org.springframework.security.core.userdetails.User;
public class SecureStuff {
@PreAuthorize("#user.password == #oldPassword")
public static void changePassword(User user, String oldPassword, String newPassword){
System.out.print("Changing passwords ...");
}
public static void main(String[] args) {
User joe = new User("Joe", "HansWurst", true, true, true, true, Collections.EMPTY_LIST);
changePassword(joe, "HansWurst", "TeeWurst");
}
}
我在 STS(SpringSource Tool Suite)中运行了代码,它按预期工作。 (它打印了"Changing passwords..." 。)然后我将密码重命名为其他内容,希望方法调用现在失败。
我已经将行<global-method-security pre-post-annotations="enabled"/>添加到我的applicationContext-security.xml配置文件中。
我在这里想念什么?
static方法<global-method-security>元素的那个),并在从上下文中获得的实例上调用带注释的方法。基本上,这些注释基于 Spring AOP 支持并继承了基于代理的 AOP的所有限制。 为了更好地理解,您可以查看Spring AOP 文档。
@PreAuthorize 确实适用于 static 方法,但您需要将 global-method-security 的模式设置为 aspectj
<global-method-security pre-post-annotations="enabled" mode="aspectj"/>
如何使用注解将Spring安全性配置为在处女座上工作?
[英]How do I configure Spring security to work on Virgo - using annotations?
如何创建用于 spring 安全表达式语言注释的自定义方法
[英]How to create custom methods for use in spring security expression language annotations
@PostFilter 和 @PreFilter 如何在 Spring Security 中工作?
[英]How do @PostFilter and @PreFilter work in Spring Security?
什么是注释,它们如何真正适用于像Spring这样的框架?
[英]What are annotations and how do they actually work for frameworks like Spring?
我为 Spring Security 结合了 XML 和注释,但它不起作用
[英]I combine XML and annotations for Spring Security and it does not work
如何在春季安全性中使用“注释”将通道安全性添加为https?
[英]How to add channel security as https in spring security using “annotations”?
Spring Security - 如何启用Method Security注释?
[英]Spring Security - how I can enable Method Security annotations?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.