代码之家 › 专栏 › 技术社区 › fasseg

spring security 3/spring mvc和可怕的@secured/requestmapping

spring-security spring-mvc java

fasseg · 技术社区 · 15 年前

我在向控制器添加安全注释时遇到了很多问题。

原来让我的控制器实现初始化bean是个坏主意。

public class MyController implements InitializingBean {

    @Secured(value="ROLE_ADMIN")
    @RequestMapping(method = RequestMethod.GET, value = "/{id}/edit")
    public String getView(Model model, @PathVariable("id") long id) {
        return "some view";
    }
}

失败原因:

warn pagenotfound:962-没有映射找到uri为[…]的http请求

删除@secured注释可以工作,但显然我不想这样做。在网上浪费了很多时间之后,我注意到一个工作的和不工作的控制器之间的最后一个区别是它实现了initializengbean接口。现在这就像一个符咒:

public class MyController{

    @Secured(value="ROLE_ADMIN")
    @RequestMapping(method = RequestMethod.GET, value = "/{id}/edit")
    public String getView(Model model, @PathVariable("id") long id) {
        return "some view";
    }
}

有谁能帮我理解这种行为吗?

1 回复 | 直到 15 年前

axtavt 15 年前

这是因为当使用jdk动态代理应用安全特性时,对注释的访问将丢失,而默认情况下,当advancedbean实现任何接口时,都会发生这种情况。

为了解决这个问题,您应该告诉spring security只应用基于目标类的代理,使用 <global-method-security proxy-target-class = "true" ...> ... ( <aop:config proxy-target-class = "true" /> 也工作。

关于aop代理的更多信息 here 。

推荐文章

Ali Bazargani · 我试图在Spring Boot应用程序中添加一个jsp页面。我的问题是,每次我尝试转到该页面时,我都会遇到以下问题:

3 年前

Mayur · maven项目中找不到文件异常找不到xml文件

3 年前

Filippo · JUnit-java。lang.NullPointerException:无法调用“…”因为“this.modelMapper”为空

3 年前

Mayur · 我试图导入(import org.springframework.context.ApplicationContext),但它给了我错误org。Sprigframew无法解决

3 年前

Rohit Patil · 在Hibernate中,如果列中的值是<java>(String),如何获得记录数?

7 年前

We are Borg · Java,Spring:创建一个单独的数据源bean

7 年前

Sumit · 如何将javascript(js)映射传递给spring boot Controller?

7 年前

Pasha · 如何在@RequestBody中传递2个对象?

7 年前

Halil · Spring MVC-有条件返回html内容或模板内容

7 年前

M.K · 实现easy REST服务的问题-Spring MVC

7 年前