2

@Secured で Bean クラスにアノテーションを付けました。Bean を呼び出すと、ユーザーがログインしていなくてもセキュリティ例外がスローされません。私はそれをデバッグしようとしています。私の質問は、@Secured でメソッド/クラスに注釈を付けるときです。春のアプリの開始時に、ログに出力されるステートメントはありますか?

私はすでにappcontext.xmlのログビーンの下に置いています

<bean class="org.springframework.security.event.authentication.LoggerListener"/><bean class="org.springframework.security.event.authorization.LoggerListener"/>

私のメソッドが @Secured によって保護されているかどうかを確認するためにログを読むときに注意すべきステートメントを誰か教えてもらえますか?

4

1 に答える 1

1

Spring Security が正しく設定されている場合は、ログ ファイルにかなりの数の行が表示され、'SpringSecurityFilterChain' が正しく設定されていることが示されます。これらが見えますか?私の推測では、あなたの設定は正しくありません。以前の投稿でこの質問に答えたと思います。

ここでログを見ると、問題があります:

Security interception not required for public secure object: FilterInvocation: URL: /testapplication.html

セキュリティ構成全体を貼り付けます。アプリケーション (URL) のどの部分を保護する必要があるかを正しく指定していないようです。Spring Security は、アプリケーション全体が開いていると見なします。

于 2009-06-04T15:58:58.430 に答える