<http >
<intercept-url pattern="/a.jsp" access="hasRole('ROLE_X')"/>
</http>
在spring security.0.0.7或3.1中
很好。只有'ROLE_X'才能看到a.jsp页面。
但:
<global-method-security >
<protect-pointcut expression="execution(* test.Test.o1*(..))" access="hasRole('ROLE_X')"/>
</global-method-security>
它不工作,eneryone可以使用方法test.Test.o1 ~~
当前注释=“启用”时
@PreAuthorize("hasRole('ROLE_X')")
它也不起作用,eneryone可以使用方法test.Test.o1 ~~
我很伤心~~
任何建议或使用'global-method-security'演示,这些。
答案 0 :(得分:0)