@Sicherte funktioniert nicht im controller, sondern intercept-url scheint zu funktionieren gut
Sieht es nicht so wie @Gesicherten Methoden in meinem @ - Controller ausgelesen werden. Wenn security-Filterung basierend auf sec:intercept-url verwendet wird, das scheint zu funktionieren nur fine. Der folgende code führt im Frühjahr Sicherheit mir dieser log-Eintrag:
DEBUG: org.springframework.Sicherheit.web.- Zugang.abzufangen.FilterSecurityInterceptor - Öffentliche Objekt - Authentifizierung nicht versucht
web.xml
contextConfigLocation
/WEB-INF/spring/root-context.xml
<!-- Creates the Spring Container shared by all Servlets and Filters -->
<listener>
<listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
</listener>
<!-- Processes application requests -->
<servlet>
<servlet-name>appServlet</servlet-name>
<servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
<init-param>
<param-name>contextConfigLocation</param-name>
<param-value>
/WEB-INF/spring/appServlet/servlet-context.xml
</param-value>
</init-param>
<load-on-startup>1</load-on-startup>
</servlet>
<!-- Filter security -->
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
servlet-context.xml enthält die Konfiguration des viewResolvers und alle marshalling. Diese Konfiguration ist annotation-driven.
root-context.xml
<sec:global-method-security secured-annotations="enabled" />
<sec:http auto-config="true">
<sec:http-basic/>
</sec:http>
<!-- Declare an authentication-manager to use a custom userDetailsService -->
<sec:authentication-manager>
<sec:authentication-provider
user-service-ref="userDetailsService">
<sec:password-encoder ref="passwordEncoder" />
</sec:authentication-provider>
</sec:authentication-manager>
<bean
class="org.springframework.security.authentication.encoding.PlaintextPasswordEncoder"
id="passwordEncoder" />
<sec:user-service id="userDetailsService">
<sec:user name="john" password="john" authorities="ROLE_USER, ROLE_ADMIN" />
<sec:user name="jane" password="jane" authorities="ROLE_USER" />
</sec:user-service>
PingController.java
@Controller
public class PingController {
@Secured("ROLE_ADMIN")
@RequestMapping(value = "/ping", method = RequestMethod.GET)
public void ping() {
}
}
Dieses scheint nicht, haben keinen Bezug auf die Authentifizierungs-Methode, die ich verwende, also die basic-http-tag übersehen werden kann.
Habe ich diese Idee, dass der @Sicherte funktioniert nicht, weil es verwendet wird, in einem anderen Kontext, als das root-context.xml in denen die Sicherheit konfiguriert wird. Ich habe versucht zu bewegen, diese Konfiguration auf die servlet-context.xml aber es scheint nicht zu erreichen, die springSecurityFilterChain. Irgendwelche Gedanken auf das problem und meiner Theorie?
InformationsquelleAutor der Frage kareblak | 2011-07-11
Du musst angemeldet sein, um einen Kommentar abzugeben.
Sind Sie richtig,
<global-method-security>
wird angewendet bei pro-Rahmen-basis. Jedoch, Sie brauchen nicht zu bewegen, die ganze security-Konfiguration zuservlet-context.xml
fügen Sie einfach eine<global-method-security>
element.InformationsquelleAutor der Antwort axtavt
Sehen Spring Security FAQ (Hervorhebung von mir). Wenn Sie sich bewerben pointcuts auf service-Ebene, die Sie nur benötigen, um
<global-method-security>
im app-security-Kontext.InformationsquelleAutor der Antwort Tomasz