spring security3的保护切入点无效

时间:2011-11-01 04:59:18

标签: spring

<http > <intercept-url pattern="/a.jsp" access="hasRole('ROLE_X')"/> </http>
在spring security.0.0.7或3.1中
很好。只有'ROLE_X'才能看到a.jsp页面。

但:
<global-method-security > <protect-pointcut expression="execution(* test.Test.o1*(..))" access="hasRole('ROLE_X')"/> </global-method-security>   
它不工作,eneryone可以使用方法test.Test.o1 ~~


当前注释=“启用”时 @PreAuthorize("hasRole('ROLE_X')")   
它也不起作用,eneryone可以使用方法test.Test.o1 ~~

我很伤心~~
任何建议或使用'global-method-security'演示,这些。