不使用注释的Spring安全集成

时间:2011-06-16 13:53:58

标签: java annotations spring-security

我必须将spring security集成到我的应用程序中。我没有使用注释进行映射,只使用application-Context.xml完成​​了所有映射。现在我想整合spring security,所以我按照本教程http://krams915.blogspot.com/2010/12/spring-security-mvc-integration_18.html进行了操作,他们正在使用基于注释的spring安全性。但是我想在不使用注释的情况下做同样的事情。

先谢谢..

2 个答案:

答案 0 :(得分:1)

您应该能够在命名空间配置中使用protect-pointcut元素。

Here是怎么回事。

此外,如果您是第一次这样做,我强烈建议先执行this教程。

答案 1 :(得分:1)

我没有在你指定的教程中找到关于spring security的任何注释,“spring-security.xml”就是你在那个教程中想要的所有内容。你也可以找到here .Spring为方法提供注释仅限安全性,即使您可以使用 protect-pointcut 来保护方法。例如

 <global-method-security>
    <protect-pointcut expression="execution(* *..service.UserManager.getUsers(..))" access="ROLE_ADMIN"/>
  </global-method-security>

根据上面的切入点,只有具有ROLE_ADMIN角色的用户才能调用UserManager的clss getUsers()方法。

相关问题
最新问题