【发布时间】:2011-03-21 20:37:41
【问题描述】:
我需要让一个遗留应用程序开始使用 spring security 3。
这个应用已经有它的安全数据模型:
到目前为止非常简单。我可以编写我的自定义usersByUsernameQuery 和authoritiesByUsernameQuery。
问题是有另一个表指示角色可以执行的操作(即@Service层方法):
因此管理员可以启用/禁用角色通过 Web 界面访问操作,而无需重新部署应用程序。
例如,我仍然可以使用 @Secure('ROLE_ADMIN') 注释业务方法,但我的自定义 UserDetailsService 必须至少知道受保护的方法名称,这样我才能执行正确的查询。
所以,问题是:我的自定义 UserDetailsService 有没有办法拦截正在保护的方法的名称?
【问题讨论】:
标签: java jdbc spring-security legacy