我试图将Spring的默认访问控制列表实现集成到包含Restful API的Jersey中。我成功地能够使用Spring Security Filter Chain实现基本身份验证,并在securityContext.xml中设置身份验证管理器。
我的问题简而言之,在添加acl-context.xml并对项目的其他部分进行调整后,我的项目似乎无法识别@pre和@post注释。它不会抛出错误,但它不会根据mysql日志对数据库进行查询。有关Spring的ACL的默认实现是否依赖于@controller,@transactional,@resource或@service之类的Spring MVC?
这是现在代码的回购(我为其他课程表示道歉。这是一个maven项目。 https://github.com/DataAnalyticsinStudentHands/RESTFUL-WS/tree/secure
webSecurityConfig.xml:
https://github.com/DataAnalyticsinStudentHands/RESTFUL-WS/blob/secure/src/main/resources/webSecurityConfig.xml
ACL-context.xml中:
https://github.com/DataAnalyticsinStudentHands/RESTFUL-WS/blob/secure/src/main/resources/acl-context.xml
的pom.xml:
https://github.com/DataAnalyticsinStudentHands/RESTFUL-WS/blob/secure/pom.xml
抱歉,我很乐意将.xmls粘贴到此处,但我似乎无法使格式化工作及删除字符。如果我还有其他事情可以澄清情况,请告诉我。如果我对其他事情做任何明显愚蠢的事情,请告诉我。我欢迎批评。我是团队中唯一一个从事网络安全工作的人,我没有人在这里给我反馈。