我用@Secured注释了一个bean类,当我调用bean时,即使没有用户登录也没有安全异常抛出。我试图调试它。我的问题是当我们使用@Secured注释一个方法/类时,当spring app启动时,是否在日志上打印了任何语句....?
我已将下面的log bean放在appcontext.xml
中<bean class="org.springframework.security.event.authentication.LoggerListener"/><bean class="org.springframework.security.event.authorization.LoggerListener"/>
任何人都可以告诉我在阅读日志时应该注意哪些语句,以检查我的方法是否受@Secured保护?
答案 0 :(得分:1)
如果正确安装了Spring Security,您应该在日志文件中看到很多行,告诉您“SpringSecurityFilterChain”已正确设置。你看到了吗?我的猜测是你的配置不正确 - 我相信我在上一篇文章中回答了这个问题。
在这里查看您的日志是您的问题:
Security interception not required for public secure object: FilterInvocation: URL: /testapplication.html
粘贴您的整个安全配置,似乎您没有正确地指定应用程序(URL)的哪些部分应该受到保护。 Spring Security认为您的整个应用程序都是开放的。