4

WebアプリケーションにSpringSecurityを実装しました。これで、すべてのサービスが保護され、許可されたユーザーのみが呼び出すことができます。すべてがWeb側で機能しますが、JMXまたはクォーツスプリングを介してメソッドを呼び出すと、例外「アクセスが拒否されました」がスローされます。今、私は「偽の」ユーザーを作成し、jmxメソッドの開始時に彼をログに記録しましたが、それが良い解決策だとは思いません。どうすればいいですか?

4

1 に答える 1

4

最も簡単な方法は、アプリケーションを、メソッドを実装するだけの「内部」Beanセットと、Webに「内部」操作を提示する「外部」Beanセットに分割することです。セキュリティアノテーションは「外部」Beanに適用でき、JMX / Quartz駆動型アクセスは「内部」Bean(または適切な他のデリゲート)に対して直接実行されます。

于 2012-12-04T10:52:25.480 に答える