Spring Security @PreAuthorize 无效

Spring version:Spring Security 3.1
@PreAuthorize("hasRole('ROLE_ADMIN')")注解在接口方法上无效,非ROLE_ADMIN角色也可以调用此方法

最后终于查找出原因了,不能在业务层使用注解实例化类,要是用xml配置例如:
public interface IUserService {

/***
* 修改给定用户密码,要求调用者是系统的合法用户
* @param username 修改用户的名称
* @param password 密码
*/
@PreAuthorize("hasRole('ROLE_ADMIN')")
public void changePassword(String username,String password);
}
实现类: @Service(value="userServiceImpl")
public class UserServiceImpl implements IUserService以上注解形式实例化实现类就不能使@PreAuthorize注解生效,需要将注解实例化实现类修改为xml配置方式: <bean class="org.hc.service.UserServiceImpl" id="userServiceImpl">
<property name="passwordDao" ref="userService"></property>
</bean>如上配置就可以使@PreAuthorize注解生效.到现在为止我也不知道是什么原因.如果知道原因请回复我,一起学习.