[英]How do Spring's security annotations on methods work?
考慮這段代碼:
import java.util.Collections;
import org.springframework.security.access.prepost.PreAuthorize;
import org.springframework.security.core.userdetails.User;
public class SecureStuff {
@PreAuthorize("#user.password == #oldPassword")
public static void changePassword(User user, String oldPassword, String newPassword){
System.out.print("Changing passwords ...");
}
public static void main(String[] args) {
User joe = new User("Joe", "HansWurst", true, true, true, true, Collections.EMPTY_LIST);
changePassword(joe, "HansWurst", "TeeWurst");
}
}
我在 STS(SpringSource Tool Suite)中運行了代碼,它按預期工作。 (它打印了"Changing passwords..." 。)然后我將密碼重命名為其他內容,希望方法調用現在失敗。
我已經將行<global-method-security pre-post-annotations="enabled"/>添加到我的applicationContext-security.xml配置文件中。
我在這里想念什么?
static方法<global-method-security>元素的那個),並在從上下文中獲得的實例上調用帶注釋的方法。基本上,這些注釋基於 Spring AOP 支持並繼承了基於代理的 AOP的所有限制。 為了更好地理解,您可以查看Spring AOP 文檔。
@PreAuthorize 確實適用於 static 方法,但您需要將 global-method-security 的模式設置為 aspectj
<global-method-security pre-post-annotations="enabled" mode="aspectj"/>
如何使用注解將Spring安全性配置為在處女座上工作?
[英]How do I configure Spring security to work on Virgo - using annotations?
如何創建用於 spring 安全表達式語言注釋的自定義方法
[英]How to create custom methods for use in spring security expression language annotations
@PostFilter 和 @PreFilter 如何在 Spring Security 中工作?
[英]How do @PostFilter and @PreFilter work in Spring Security?
什么是注釋,它們如何真正適用於像Spring這樣的框架?
[英]What are annotations and how do they actually work for frameworks like Spring?
我為 Spring Security 結合了 XML 和注釋,但它不起作用
[英]I combine XML and annotations for Spring Security and it does not work
如何在春季安全性中使用“注釋”將通道安全性添加為https?
[英]How to add channel security as https in spring security using “annotations”?
Spring Security - 如何啟用Method Security注釋?
[英]Spring Security - how I can enable Method Security annotations?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.