如何调试Spring Security授权注释
作者:互联网
我有spring安全应用程序,希望启用注释安全性(授权前和授权后).
我也有小样本应用程序,我已经实现了它.一切正常.
但是将配置移动到主应用程序失败了.控制台中没有错误.但注释不起作用.看起来,他们根本就没有被贬低.
所有配置和组件版本完全相同.
有
<security:global-method-security secured-annotations="enabled" />
安全上下文和servlet上下文中的记录.
但是@Controller方法没有@Service方法在主应用程序中使用注释保护.
我该怎么调试呢?
解决了!
从<切换后global-method-security secured-annotations =“enabled”/>至
前/后注释工作正常.
解决方法:
将org.springframework.security的日志级别设置为debug.在使用注释调用方法时,您可以找到指示正在应用拦截器的日志消息,尤其是查找:
DEBUG MethodSecurityInterceptor
更新:
这意味着您的示例应用程序和主应用程序之间存在一些配置差异
一些指向寻找:
>< global-method-security>标记需要与Spring MVC配置位于相同的上下文中,否则您的控制器将不会进行后期处理.参考:
http://docs.spring.io/spring-security/site/docs/3.2.x/reference/htmlsingle/faq.html#faq-method-security-in-web-context
>您可能需要预注释=“启用”,并设置expressionHandler.
>确保标签< global-method-security>在应用程序上下文中
标签:spring,spring-security,authorization,spring-annotations,annotations 来源: https://codeday.me/bug/20190824/1711578.html