@RolesAllowed を使用した Controller メソッドが正しく機能するという問題がありますが、@Secured を使用しようとすると AccessDeniedException が発生します。私は @RolesAllowed アノテーションを使用することを好みますが、このプロジェクトでは @Secured を使用する必要があると宣言されています。これは、従来のアクセス権にマップされたときに名前が混乱しにくいためです。
注釈を次のように構成しています。
<security:global-method-security jsr250-annotations="enabled" secured-annotations="enabled" pre-post-annotations="enabled" />
ユーザーが持っているものを使用する@RolesAllowed("COMPANY_SEE_REPORTS")
と、正しく動作します。使用する@Secured("COMPANY_SEE_REPORTS")
と、AccessDeniedException が発生します。@RolesAllowed が正しく機能していることを確認するために、役割を存在しない役割に変更し、その時点で @RolesAllowed をスローしました。私の質問は、@Secured を正しく動作させるにはどうすればよいですか?