【问题标题】:Spring security integration without using annotation不使用注解的 Spring 安全集成
【发布时间】:2011-06-17 13:56:12
【问题描述】:

我必须将 Spring Security 集成到我的应用程序中。我没有使用注解进行映射,只是使用 application-Context.xml 完成了所有映射。现在我想集成spring security,所以我按照这个教程http://krams915.blogspot.com/2010/12/spring-security-mvc-integration_18.html 在这个他们使用基于注释的spring security。但我想在不使用注释的情况下做同样的事情。

提前致谢..

【问题讨论】:

    标签: java annotations spring-security


    【解决方案1】:

    您应该能够在命名空间配置中使用protect-pointcut 元素。

    Here的方法。

    另外,如果您是第一次这样做,我强烈建议先学习 this 教程。

    【讨论】:

      【解决方案2】:

      我在您指定的教程中没有找到任何关于 Spring Security 的注释,“spring-security.xml”是您在该教程中想要的全部内容。您还可以找到here。Spring 仅提供方法安全性注释,即使您可以使用 protect-pointcut 来保护方法。例如

       <global-method-security>
          <protect-pointcut expression="execution(* *..service.UserManager.getUsers(..))" access="ROLE_ADMIN"/>
        </global-method-security>
      

      根据上述切入点,只有具有 ROLE_ADMIN 角色的用户才能调用 UserManager 的 clss getUsers() 方法。

      【讨论】:

        猜你喜欢
        • 2013-05-24
        • 2012-03-03
        • 1970-01-01
        • 2021-04-01
        • 2019-10-04
        • 1970-01-01
        • 2017-05-14
        • 2011-04-24
        • 2015-03-18
        相关资源
        最近更新 更多