同事们,在春季安全文档中,我遇到了以下概念:
如果你想保护不是由 Spring 创建的实例(例如使用 new 运算符),那么你需要使用 AspectJ。
任何人都可以向我展示这种用法的可行示例。最好的情况是在静态编织的帮助下完成。
先感谢您!
问问题
2554 次
1 回答
4
Spring Security 代码库中有一个Aspectj 示例。它针对spring-security-aspects模块进行编译,然后使用:
<global-method-security secured-annotations="enabled" mode="aspectj" />
启用安全注释。代码非常简单——它实际上只是一组JUnit 测试。如果您看一下,您会发现这些测试包括对 Spring-bean 实例和使用new操作符创建的实例的测试。
如果您想知道如何spring-security-aspects工作,请查看方面源。
于 2012-04-10T21:14:43.430 回答