Spring Security不处理前/后注释

时间:2010-03-26 16:35:39

标签: spring-security

我正在尝试使用Web应用程序获取前/后注释,但出于某种原因,spring-security没有发生任何事情。

的web.xml:

<context-param>
    <param-name>contextConfigLocation</param-name>
    <param-value>
        /WEB-INF/rvaContext-business.xml
        /WEB-INF/rvaContext-security.xml  
    </param-value>
</context-param>

<!-- Spring security filter -->
<filter>
    <filter-name>springSecurityFilterChain</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>

<filter-mapping>
  <filter-name>springSecurityFilterChain</filter-name>
  <url-pattern>/*</url-pattern>
</filter-mapping>

<listener>
    <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
</listener>

<servlet>
    <servlet-name>rva</servlet-name>
    <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
    <load-on-startup>1</load-on-startup>
</servlet>

<servlet-mapping>
    <servlet-name>rva</servlet-name>
    <url-pattern>/rva/*</url-pattern>
 </servlet-mapping>

rvaContext-security.xml文件:

<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns="http://www.springframework.org/schema/security"
  xmlns:beans="http://www.springframework.org/schema/beans"
  xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
  xsi:schemaLocation="http://www.springframework.org/schema/beans
       http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
       http://www.springframework.org/schema/security
       http://www.springframework.org/schema/security/spring-security-3.0.xsd">

<global-method-security pre-post-annotations="enabled"/>

<http use-expressions="true">
    <form-login login-page="/login" />
    <logout />
    <remember-me />
</http>
...

LoginController类:

@Controller
@RequestMapping("/login")
public class LoginController {

    @RequestMapping(method = RequestMethod.GET)
    public String login(ModelMap map){
        map.addAttribute("title", "Login: AD Credentials");
        return("login");
    }

    @RequestMapping("/secure")
    @PreAuthorize("hasRole('ROLE_USER')")
    public String secure(ModelMap map){
        return("secure");
    }
}

3 个答案:

答案 0 :(得分:8)

要在控制器上启用安全性注释,您应该在声明控制器的上下文中声明<security:global-method-security .../>,即rva-servlet.xml

答案 1 :(得分:1)

实际上,您需要在配置文件中重新定义 ,该文件也用于您的控制器。在 Spring Roo 中,这是 webmvc-config.xml 。使用Roo配置安全性时,配置文件applicationContext-security.xml最初配置为启用这些注释。这有点令人困惑......

答案 2 :(得分:0)

Spring Security FAQ(强调我的)。

  

在Spring Web应用程序中,持有的应用程序上下文   调度程序servlet的Spring MVC bean通常是独立的   主要应用背景。它通常在一个名为的文件中定义   myapp-servlet.xml,其中“myapp”是分配给Spring的名称   web.xml中的DispatcherServlet。一个应用程序可以有多个   DispatcherServlets,每个都有自己独立的应用程序上下文。   这些“子”环境中的bean对于其余部分是不可见的   应用。 “父”应用程序上下文由   您在web.xml中定义的ContextLoaderListener,对所有人都可见   孩子的背景。此父上下文通常是您定义的位置   您的安全配置,包括   元件)。因此,任何安全约束都应用于方法中   由于无法看到bean,因此不会强制执行这些Web Bean   来自DispatcherServlet上下文。你需要移动    声明到Web上下文或移动了   您想要保护到主应用程序上下文中的bean。

     

通常我们建议在服务中应用方法安全性   层而不是单个Web控制器。

如果您将切入点应用于服务图层,则只需在应用的安全上下文中设置<global-method-security>

相关问题
最新问题