我们最近在现有应用上进行了春季安全版升级。 Spring版本已从2.0.4升级到最新版本5.所以我相信它的版本有了很大的飞跃。
我们已经调整了所有spring xml配置文件,并相应地更新了所有这些spring包路径(在所有引用spring类的java类和xml配置文件中)。
版本升级似乎做得很好,我们能够运行应用程序并成功登录。但是我们只是注意到可变ACL部分现在没有按预期工作。我们使用spring可变ACL来控制每个用户对特定记录的访问。我们有一个自定义的可变ACL实现,它在spring版本升级之前工作正常。可悲的是,现在它总是产生"没有许可"用户认为对特定记录具有所需权限。
在这个版本的升级中,有人可能会对我需要注意的事项或可疑的ACL部分有所了解吗?
我没有在这里附加任何代码片段,因为我不知道哪部分代码可能是根本原因,应用程序不会抛出任何异常。除非我必须附上整个项目。
答案 0 :(得分:0)
我能解决问题。这只是因为我的语法中有一些愚蠢的拼写错误。纠正语法后,它现在正常工作。