Spring-Security 3/Spring MVC 和可怕的 @Secured/RequestMapping

2024-01-08

我在向控制器添加安全注释时遇到了很多问题。

事实证明让我的控制器实现一个InitializingBean 是个坏主意。

public class MyController implements InitializingBean {

    @Secured(value="ROLE_ADMIN")
    @RequestMapping(method = RequestMethod.GET, value = "/{id}/edit")
    public String getView(Model model, @PathVariable("id") long id) {
        return "some view";
    }
}

这失败了：

警告 PageNotFound:962 - 无映射找到带有 URI[...] 的 HTTP 请求

删除 @Secured Annotation 是可行的，但显然我不想这样做。在网上浪费了很多时间之后，我注意到工作控制器和非工作控制器之间的最后一个区别是它实现了 InitializingBean 接口。现在这就像一个魅力：

public class MyController{

    @Secured(value="ROLE_ADMIN")
    @RequestMapping(method = RequestMethod.GET, value = "/{id}/edit")
    public String getView(Model model, @PathVariable("id") long id) {
        return "some view";
    }
}

谁能帮助我理解这种行为？

发生这种情况的原因是，当使用 JDK 动态代理应用安全方面时，对注释的访问会丢失，当通知 bean 实现任何接口时，默认情况下会发生这种情况。

要解决这个问题，您应该告诉 Spring Security 仅应用基于目标类的代理，使用<global-method-security proxy-target-class = "true" ...> ... (<aop:config proxy-target-class = "true" />也有效）。

有关 AOP 代理的更多信息here http://static.springsource.org/spring/docs/3.0.0.RELEASE/spring-framework-reference/html/aop.html#aop-proxying.

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Spring-Security 3/Spring MVC 和可怕的 @Secured/RequestMapping 的相关文章

如何打印JTable中选定的行

我尝试使用主 JTable 的选定行和相同的头和单元格渲染来创建临时 JTable 但是当我尝试打印它时我只得到一个带有线边框的空矩形我在如何打印 JTable 的特定行列 https stackoverflow com questi
配置 Eclipse 将 App Engine 类预先捆绑到单个 JAR 中以加快预热速度

在与另一家同样使用 App Engine 的公司的同事进行讨论后他告诉我他通过以下步骤成功地将应用程序预热时间从约 15 秒缩短到约 5 秒配置 Eclipse 将编译过程中生成的类捆绑到单个 JAR 文件中配置 Eclipse 以
使用 s:select 标签在下拉菜单中使用 i18n [重复]

这个问题在这里已经有答案了我的 JSP 页面中有一个下拉菜单它是通过
Java 比 Xmx 参数消耗更多内存

我有一个非常简单的 Web 服务器类基于 Java SEHttpServer class 当我使用此命令启动编译的类来限制内存使用时 java Xmx5m Xss5m Xrs Xint Xbatch Test 现在如果我使用检查内存top
将 java 方法参数设置为最终参数

那有什么区别final在下面的代码之间进行将参数声明为有什么好处final public String changeTimezone Timestamp stamp Timezone fTz Timezone toTz return pu
如何从球衣服务端点发送实体列表？

我正在从球衣服务器发送实体列表在客户端我试图获取这些实体列表但它给了元帅例外为什么它在元素名末尾添加 s 即 emps 而不是 emp XmlRootElement public class Emp Server side code
调试器不会停止在 Intellij IDEA 中的源代码处

我有一个相当奇怪的问题无法使用 Intellij IDEA 解决我正在解析电子邮件文件org apache james mime4j包裹但我的邮件文件格式不兼容Date 标头因此我从 mime4j 源创建了模块并从磁盘中删除了
将更改（永久）保存在数组列表中？

那可能吗例如用户将新的项目元素添加到数组列表缓冲读取器进程中并且肯定会发生更改我的问题是即使用户多次更改数组列表它也可能会永久存在即使他们关闭程序并再次打开它它也会一直存在注意不使用 txt 很抱歉问这样的问题但
如何知道内存中是否已经存在类的实例？

如何知道内存中是否已经存在类的实例我的问题是如果存在类实例则不想读取方法这是我的代码 private void jButton java awt event ActionEvent evt PNLSpcMaster pnlSpc n
图像在 3D 空间中绕 Y 轴旋转

我有一个 BufferedImage 我想用 theta 角而不是仿射变换绕 Java 中的 Y 轴旋转图像图片旋转将如下图所示矩形将是图像我可以通过旋转图像的每个像素并绘制图像来做到这一点因为我必须旋转很多图像所以我认为这不是
Jboss EAP 7 - 如何从部署中排除隐式模块（javax.jms）？

我没想到我会来到这里但经过大量 Google 和 StackOverflow 搜索后我来到了这里这就是我的确切问题 https www linkedin com pulse tale two jars marco antonio al
Byte[] 和 java.lang.OutOfMemoryError 按位读/写文件

我正在努力擦除 Android 中的一些可用空间这是我的代码 private void creatingFileDelete int size int passMode File lastFile new File Environment
在 alpine / Jprofile 10 中运行 jpenable 时出现 UnsatisfiedLinkError

当运行 jpenable 以允许在运行 JDK 8 的 alpine 3 3 容器中对 Jprofiler10 进行分析时我收到 UnsatisfiedLinkError 异常有任何想法吗 ERROR The agent could n
Android 的@hide 注解到底有什么作用？

Android中很多内部API都被标记出来了 hide What exactly这是吗另一个答案 https stackoverflow com questions 17035271 what does hide mean in the
java springrabbit - 优雅地拒绝消息

我有以下侦听器方法 Override public void onMessage Message message Channel channel try do something bad catch Exception e try long
如何在列表视图中选择时启用视频序列自动播放？

大家好有人可以与我分享一下我如何编写我的 viewvideo java 类以便它允许自动播放视频功能自动排序在列表视图中播放所选视频的任务从当前位置到最新录制的视频按顺序直到最新的视频播放完毕这类似于 YouTube 自动播放功
jasper 报告文件中出现错误

首先我在 iReport 5 1 0 中创建一个 R D1 jrxml 文件我执行该报告的 Java 代码如下所示 import java sql Connection import java sql DriverManager imp
当框架被拖动时，如何设置 JWindow 的位置位于文本字段下方？

我正在制作一个自动完成项目就像谷歌一样我的框架中有一个 jtextfield 每当我在该字段中输入内容时该文本字段下方就会出现一个 JWindow 并且该窗口来自另一个类现在的问题是每当我拖动框架时如何使窗口始终出现在文本字段下
如何使用 iBatis (myBatis) 的注释进行 IN 查询？

我们只想在 MyBatis 中使用注释我们确实在努力避免使用 xml 我们尝试使用 IN 子句 Select SELECT FROM blog WHERE id IN ids List
如何将字符串解析为map

有一个像A B C D E F这样的字符串如何将其解析为map 我会使用拆分 String text A B C D E F Map

随机推荐

当我的 JAR 位于类路径中时，为什么 Ant 会说“NoClassDefFound”？

我正在使用 Java 1 6 Eclipse 和 Ant 以下是我创建 jar 文件并运行它的目标
使用 scrapy 与 javascript __doPostBack 方法时出现问题

尝试自动从公共搜索中抓取搜索结果但遇到了一些麻烦 URL 的形式为 http www website com search aspx keyword page 1 sort Sorting 当我点击页面时访问此页面后它会略有变化 ht
角度4，如何传递提供者实例

我有一个 Mqtt 服务我可以从中获取一些实时数据几何和温度 Mqtt 服务 import Injectable from angular core import Paho from Own paho sript geomqttws31
两个独立数据帧的距离矩阵

我想创建一个矩阵其中包含一个数据帧的行与另一个数据帧的行的欧几里德距离例如假设我有以下数据框 a lt c 1 2 3 4 5 b lt c 5 4 3 2 1 c lt c 5 4 1 2 3 df1 lt data frame a
Webdriver 支持 Python 的 pagefactory 吗？

我正在读关于页面对象 http code google com p selenium wiki PageObjects和 Webdriver 项目网站上的设计模式并遇到了页面工厂 http code google com p seleni
使用 Web API 和 RavenDB 进行继承的自定义模型绑定器

我正在开发一个简单的网络应用程序我需要绑定特定类型的所有类型实现和接口我的界面有一个像这样的属性 public interface IContent string Id get set 使用此接口的常见类如下所示 public clas
计算机上的防火墙是否仅阻止来自计算机外部或计算机上进程的内容？

计算机上运行的防火墙是否仅阻止来自该计算机外部的内容或者它们是否阻止通过端口进行通信的计算机上的进程之间的通信具体来说我正在编写一个 Windows 服务它将为计算机上的其他进程公开 http RESTful 服务该服务将运行在非
Request.getAttribute("javax.servlet.request.X509Certificate") 返回 Null

我遇到了 Request getAttribute javax servlet request X509Certificate 在客户端证书身份验证期间为某些用户返回 NULL 以及为其他用户返回有效证书的问题对于失败的用户如果我们删除
Python：引发 argparse.ArgumentError 后，argparse 引发一般错误

我为需要遵循精确格式的参数定义了一个自定义正则表达式类型我使用了另一篇文章中的代码正则表达式自定义类型 https groups google com forum fromgroups topic argparse users tAC1
创建指向二维数组的指针

我需要一个指向静态二维数组的指针这是怎么做到的 static uint8 t l matrix 10 20 void test uint8 t matrix ptr l matrix wrong idea 我收到各种错误例如警告来自
谷歌散点图，不同的点大小

我在用Google 散点图 API https developers google com chart interactive docs gallery scatterchart尝试绘制一张打孔卡图表就像 Github 上的那样我不知道
如何在 kubernetes 中浏览持久卷并使用 GUI 编辑文件？

我有一个 Bitnami WordPress helm 版本我需要浏览文件并从它创建的持久卷中编辑一些文件理想情况下我能够使用 GUI 浏览文件如 Nautilus GNOME 文件并使用 VS Code 编辑文件以方便使用我应
Visual Studio 2008 的 Silverlight 工具 - 放置控件问题

VS2008 的 Silverlight 工具有什么问题我似乎无法在设计器表面放置控件这对我来说在两台不同的机器上不起作用您是否必须调整 XAML 才能放置第一个控件当光标位于水面上时它会保持像指南针一样的十字形您应该拖放控件还
使用 ctyped.cdll.loadLibrary 从 dist-packages 文件夹加载共享对象

我创建了这个setup py编译一个libDIV so共享库并安装它 from distutils core import setup Extension libDIV Extension DIV sources example c set
推送视图控制器两次

在我的应用程序中我遇到以下错误 Pushing the same view controller instance more than once is not supported 这是一些用户反馈的错误报告我们尝试复制它但不能双击按钮
如何编译 Latex 文档中 24 页的前 2 页？

我的 Latex 作品有超过 24 页我只需要pdf格式的摘要和简介你怎么能只编译前两页呢此外大卫的好建议 https stackoverflow com questions 757689 how can i compile firs
Dialogflow CX |如何让机器人发起对话？

Dialogflow ES 有一个名为 WELCOME 的事件该事件使机器人可以发起对话如何在 Dialogflow CX 中执行相同操作 Dialogflow CX 的起始页中没有条目履行选项 Edit Delete the Defa
C++ 具有类内初始值设定项的成员必须是 const

我正在尝试在我的类中创建一个静态字符串在我的头文件中 static string description foo 但我收到此错误 IntelliSense a member with an in class initializer mus
在对象数组中插入新元素并对数组进行排序

我有一个对象数组其中包含学生的姓名和分数像下面这样我如何计算每个学生的平均分数并比较平均分数以获得尖子生我不想使用 ES6 var Students name Bob marks 78 80 89 90 68 name Al
Spring-Security 3/Spring MVC 和可怕的 @Secured/RequestMapping

我在向控制器添加安全注释时遇到了很多问题事实证明让我的控制器实现一个InitializingBean 是个坏主意 public class MyController implements InitializingBean Secured

Spring-Security 3/Spring MVC 和可怕的 @Secured/RequestMapping

Spring-Security 3/Spring MVC 和可怕的 @Secured/RequestMapping 的相关文章

随机推荐

热门标签