同事 在spring security documentation我遇到了以下概念:
如果要保护不是由Spring创建的实例(使用 例如,new运算符然后你需要使用AspectJ。
有人可以告诉我这种用法的可行例子。如果这是在静态编织的帮助下完成的最佳情况。
提前谢谢!
答案 0 :(得分:3)
Spring Security代码库中有Aspectj sample。它针对spring-security-aspects模块进行编译,然后使用:
<global-method-security secured-annotations="enabled" mode="aspectj" />
启用安全注释。代码非常简单 - 它实际上只是一组JUnit tests。如果你看一下,你会发现这些包括对Spring-bean实例和使用new运算符创建的实例的测试。
如果您想了解spring-security-aspects的工作原理,请查看aspect source。