Spring Security @PreAuthorize 无效
2013-09-23 09:27
519 查看
Spring version:Spring Security 3.1
@PreAuthorize("hasRole('ROLE_ADMIN')")注解在接口方法上无效,非ROLE_ADMIN角色也可以调用此方法
最后终于查找出原因了,不能在业务层使用注解实例化类,要是用xml配置例如:
public interface IUserService {
/***
* 修改给定用户密码,要求调用者是系统的合法用户
* @param username 修改用户的名称
* @param password 密码
*/
@PreAuthorize("hasRole('ROLE_ADMIN')")
public void changePassword(String username,String password);
}
实现类: @Service(value="userServiceImpl")
public class UserServiceImpl implements IUserService以上注解形式实例化实现类就不能使@PreAuthorize注解生效,需要将注解实例化实现类修改为xml配置方式: <bean class="org.hc.service.UserServiceImpl" id="userServiceImpl">
<property name="passwordDao" ref="userService"></property>
</bean>如上配置就可以使@PreAuthorize注解生效.到现在为止我也不知道是什么原因.如果知道原因请回复我,一起学习.
@PreAuthorize("hasRole('ROLE_ADMIN')")注解在接口方法上无效,非ROLE_ADMIN角色也可以调用此方法
最后终于查找出原因了,不能在业务层使用注解实例化类,要是用xml配置例如:
public interface IUserService {
/***
* 修改给定用户密码,要求调用者是系统的合法用户
* @param username 修改用户的名称
* @param password 密码
*/
@PreAuthorize("hasRole('ROLE_ADMIN')")
public void changePassword(String username,String password);
}
实现类: @Service(value="userServiceImpl")
public class UserServiceImpl implements IUserService以上注解形式实例化实现类就不能使@PreAuthorize注解生效,需要将注解实例化实现类修改为xml配置方式: <bean class="org.hc.service.UserServiceImpl" id="userServiceImpl">
<property name="passwordDao" ref="userService"></property>
</bean>如上配置就可以使@PreAuthorize注解生效.到现在为止我也不知道是什么原因.如果知道原因请回复我,一起学习.
相关文章推荐
- Spring Security @PreAuthorize 拦截无效
- spring security @PreAuthorize在controller中配置失效解决方法
- Spring Security 4 Method security using @PreAuthorize,@PostAuthorize, @Secured, EL--转
- spring security authorize 标签
- 直接使用security.basic.path无效|——springboot2.0以上的security的配置
- SpringSecurity【注解对方法的权限控制+@PreAuthorize无效】
- spring security总结 太有用了!!
- spring boot security 实现登陆时ajax请求返回json,而不是直接页面跳转
- Spring Security#Expression-Based Access Control
- Oauth2.0 用Spring-security-oauth2 非常简单
- spring-security-oauth2整合
- spring-security认证过程的分析及自定义登录
- Spring Security helloworld
- java+Spring+mybatis 查询sql报错:无效的序列号!
- Spring Boot Security 基于角色的访问控制
- Spring 3之MVC & Security简单整合开发(一)
- Spring-Security笔记1 环境搭建
- 学习Spring-security (2)
- SpringBoot+SpringSecurity+thymeleaf 代码实现
- Spring事务控制无效?