SpringSecurityにカスタムパーミッションエバリュエーターを挿入しようとすると問題が発生します。
私のフロントエンドコードは次のようになります。
<sec:accesscontrollist hasPermission="VIEW_HEADER,VIEW_ANYTHING" domainObject="${userWebsiteLocationContext}" >
<b>This is a TEST</b>
</sec:accesscontrollist>
そして私は私の春のセキュリティ設定内で次のことを試みています:..。
...
<security:global-method-security>
<security:expression-handler ref="expressionHandler"/>
</security:global-method-security>
<bean id="permissionEvaluator" class="org.atd.storefront.security.impl.DefaultPermissionsEvaluator" >
</bean>
<bean id="defaultExpressionHandler" class="org.springframework.security.web.access.expression.DefaultWebSecurityExpressionHandler" >
<property name="permissionEvaluator" ref="permissionEvaluator" ></property>
</bean>
私のカスタム権限評価者は単にfalseを返しますが、テキストは常に表示されます。また、 https ://jira.springsource.org/browse/SEC-1749でソリューションを試し、カスタム定義の意思決定マネージャーBeanであるaccess-decision-manager-ref = "webAccessDecisionManager"を使用しようとしましたが、役に立ちませんでした。
例外は発生しません。カスタムpermissionevaluatorのhasPermissionが呼び出されません。