0

取り組んでいる Web フロー プロジェクトがあり、今度はそれにセキュリティを追加します。デモ用にログイン画面が機能していますが、追加したいのは次のとおりです。

@PreAuthorize(isAuthenticated());

コントロール、サービス、およびダオの一部の機能に対して、サインインしたユーザーのみが機能にアクセスできることを知っています。 @PreAuthorize(isAuthenticated())は機能せず、 @PreAuthorize("hasRole('ROLE_USER')")を使用したくありません。

誰かが私のコードをより適切にロックダウンする方法を教えてください

ここに私のsecurity.xmlファイルがあります:

<?xml version="1.0" encoding="UTF-8"?>
<beans:beans 
    xmlns="http://www.springframework.org/schema/security"
    xmlns:beans="http://www.springframework.org/schema/beans" 
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://www.springframework.org/schema/beans
                        http://www.springframework.org/schema/beans/spring-beans-3.1.xsd
                        http://www.springframework.org/schema/security
                        http://www.springframework.org/schema/security/spring-security-3.1.xsd">


    <global-method-security pre-post-annotations="enabled"/>

    <http use-expressions="true">
        <intercept-url access="hasRole('ROLE_USER')"    pattern="/visit**" />
        <intercept-url pattern='/*' access='permitAll' />
        <form-login   default-target-url="/visit" />

        <logout logout-success-url="/" />
    </http>

    <authentication-manager>
        <authentication-provider>
            <user-service>
                <user name="user" password="user" authorities="ROLE_USER" />
            </user-service>

        </authentication-provider>
    </authentication-manager>
</beans:beans>
4

1 に答える 1

3

引用符を入れてみてくださいisAuthenticated()

のように

@PreAuthorize("isAuthenticated()");
于 2012-09-07T19:25:08.213 に答える