Spring Security和AspectJ Neo4j存儲庫自動裝配
[英]Spring Security and AspectJ Neo4j Repository Autowiring
問題描述
我有一個應用程序,我們正在嘗試通過授權檢查來保護我們的服務層,以確保授權用戶具有執行更新的適當權限。 我們的第一個簡單規則是對象的所有者可以更新對象,因此安全檢查將登錄的用戶與對象的所有者進行比較。 不幸的是,這不起作用,因為對象存儲在使用AspectJ生成存儲庫級別對象的Neo4j圖形數據庫中。 當我嘗試構建使用@PreAuthorize保護服務層的應用程序時,我收到一條錯誤消息,提示它無法在AutoWire鏈中自動連接Neo4j存儲庫對象...這對我來說很有意義,因為被自動連接的對象實際上是一個接口AspectJ內置了一個供我們使用的對象。
我嘗試更新到Spring-Security 3.1.0,設置了aspectj-autoproxy,並嘗試將type =“ aspectj”屬性添加到我的全局方法安全性定義中,但是編譯器將'type'標記為無效屬性,並且我仍然遇到自動裝配問題。
在回顧了一下模型之后,我有點擔心這種方法注定會失敗。 各種控制器和其他業務邏輯單元直接調用服務層,我相信最終將完全繞過spring-security代理對象。
有沒有辦法使用從AspectJ自動生成的Neo4j存儲庫對象作為spring-security檢查中的數據存儲庫?
有沒有一種使用spring-security保護服務層的方法? 還是直接調用服務層會完全繞過安全層?
1 個解決方案
解決方案1
0 2012-07-30 07:56:53
用戶1557993,
手冊中有關於此的部分,您是否看過?
問候,
拉瑟
Neo4j和“ isEmpty”查詢的春季日期存儲庫拋出“ IllegalArgumentException”
[英]Spring Date Repository for Neo4j and “isEmpty” query throws “IllegalArgumentException”
Spring Data / Neo4J存儲庫:findByXXX返回Map,而不是Entity
[英]Spring Data / Neo4J Repository : findByXXX returns Map, not Entity
Spring Data Neo4J存儲庫findAll()導致nullpointerexception
[英]Spring Data Neo4J repository findAll() results in a nullpointerexception
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
使用Spring數據Neo4j 4的部分實現的存儲庫
Spring Neo4j-自動裝配庫返回null
Neo4j 嵌套關系加載使用 spring 數據存儲庫
Neo4j和“ isEmpty”查詢的春季日期存儲庫拋出“ IllegalArgumentException”
Spring Data Neo4j存儲庫初始化方法調用失敗
Spring Data Neo4j圖形存儲庫不起作用
Spring Data / Neo4J存儲庫:findByXXX返回Map,而不是Entity
Spring-Data Neo4J @Repository @Query不起作用
關系實體的 Spring Data Neo4j 存儲庫
Spring Data Neo4J存儲庫findAll()導致nullpointerexception
相關標簽