【发布时间】:2011-03-21 22:41:10
【问题描述】:
嗨 我是 Spring Security 3 的新手,正在尝试在接口中声明的方法上使用 @PostFilter,但返回的 Collection 没有被过滤。
代码如下:
public interface IProductService {
@PostFilter("(!filterObject.customersOnly) or (filterObject.customersOnly and hasRole('ROLE_USER'))")
Collection<Category> getCategories();
}
customerOnly 是域对象类别中的布尔属性。
我在 xyz-security.xml 中添加了以下元素:
<global-method-security pre-post-annotations="enabled" />
有人可以帮助我了解我缺少什么吗?
谢谢
【问题讨论】:
-
不知何故未检测到@PostFilter,有人可以帮我理解它可能发生的原因吗?它是 Peter Mularien 所著的 Spring Security 3 一书的示例代码。谢谢
标签: spring-security