我正在考虑使用Spring Security 3.0中的Expression-Based Access Control。
文档说明:如果您的代码编译了调试信息,您可以按名称访问任何方法参数作为表达式变量。
这意味着我必须在我的生产战争和罐子中保留调试信息才能正确使用基于表达式的访问控制。对我来说,这根本不是一个好主意。
请告诉我你对这个问题的看法,所以我可以总结你的实际情况,以确定我去哪里。
提前谢谢! 最大
答案 0 :(得分:2)
这有点奇怪,但这与Spring Security无关。 Spring Web MVC也使用它;例如,发现@RequestParam和@PathVariable默认值。
根据我的经验,人们通常会在其构建版本(甚至是生产版本)中保留调试信息以支持故障排除(调试级别日志记录是另一回事),因此Spring会利用这一点。但是可以公平地说,Spring在这里违反了最少惊喜的原则,这意味着人们不会期望关闭调试信息以将工作应用变成破碎的应用程序。
答案 1 :(得分:1)