4

我在我的 Web 应用程序中实现了 Spring Security。现在我所有的服务都是安全的,只能由授权用户调用。一切都在网页上运行,但如果我通过 JMX 或石英弹簧调用方法,则会抛出异常“访问被拒绝”。现在我创建了“假”用户并在 jmx 方法开始时记录了他,但我认为它不是一个好的解决方案。我应该怎么做?

4

1 回答 1

4

最简单的方法是将应用程序划分为仅实现方法的“内部”bean 集,以及将“内部”操作呈现给 Web 的“外部”bean 集。安全注释可以在“外部”bean 上进行,而 JMX/Quartz 驱动的访问可以直接在“内部”bean(或合适的其他委托)上执行。

于 2012-12-04T10:52:25.480 回答