Spring文档建议将@Transactional注释放在具体的类/方法而不是接口上。 Stack Overflow已经多次涵盖了这个原因,例如:
Spring Security @Secured行为不同;大多数文档显示将注释放在界面上。事实上,无论您是使用JDK还是CGLib代理,无论您是注释接口还是具体类,它似乎都有效。
这似乎是一个很好的解决方案。那么为什么不一致呢?上述问题的一个答案表明性能影响......但是性能肯定对安全性同样重要吗?!
@Secured解决方案如何处理钻石继承问题(类实现2个接口的@Secured方法不同)?
答案 0 :(得分:3)
使用JDK代理和CGLib时,TransactionInterceptor的@Transactional和MethodSecurityInterceptor的@Secured结束。
但是这两个MethodInterceptors使用不同的机制来查找给定MethodInvocation的注释。
SecuredAnnotationSecurityMetadataSource使用AnnotationUtils.findAnnotation(Method method, Class<A> annotationType)方法找到@Secured注释,AnnotationTransactionAttributeSource在SpringTransactionAnnotationParser的帮助下发现@Transactional。
看起来AnnotationUtils有更先进的机制来查找注释,搜索接口和声明类层次结构的方法。
您可以使用AnnotationUtils创建自己的TransactionAnnotationParser,这应该为@Transactional启用相同的功能。
AnnotationUtils返回第一个找到的注释,这就是如何处理钻石继承。