我目前正致力於使用spring-security 3.0來保護web應用程序的安全。我已經弄清了我的大部分問題,但我正試圖更好地瞭解我在做什麼(複製和粘貼FTL)。我在哪裏可以找到更多關於spring-security註釋的信息
我看了this video,其中他表示@Secured不應該再使用,除了某些情況。他還顯示了可以使用的註釋和方法列表(大約44:50),但沒有解釋它們。他只是表明他們正在使用。所以我看了一下文檔,發現this。所以我將所需的代碼添加到我的xml文件中,然後嘗試@PreAuthorize("hasAuthority('ROLE_ADMIN')")
,它不起作用。然後我意識到,hasAuthority不是一種方法(謝謝你的文檔混淆我)。我將其更改爲@PreAuthorize("hasRole('ROLE_ADMIN')")
和VOILA,它的工作原理。
現在,我想知道(那麼爲什麼是文檔錯誤)我可以在哪裏可以找到關於在演示文稿中很好地列出的前後註釋類型和方法的更多信息?我試過谷歌,但也許我正在尋找錯誤的條款。此外,JSR250註釋被認爲是正確的使用,但我沒有發現這方面的信息。我的谷歌是壞了還是我只是看錯了地方?
這似乎您的帖子後:https://jira.springsource.org/browse/SEC-1583 – 2012-01-31 22:06:45