我想用 Spring/AOP 和注释来实现声明式安全性。正如您在下一个代码示例中看到的那样,我有带有参数“allowedRoles”的受限注释,用于定义允许执行建议方法的人员。
@Restricted(allowedRoles="jira-administrators")
public void setPassword(...) throws UserMgmtException {
// set password code
...
}
现在,问题是在我的建议中我无法访问定义的注释:
public Object checkPermission(ProceedingJoinPoint pjp) throws Throwable {
Signature signature = pjp.getSignature();
System.out.println("Allowed:" + rolesAllowedForJoinPoint(pjp));
...
}
private Restricted rolesAllowedForJoinPoint(ProceedingJoinPoint thisJoinPoint)
{
MethodSignature methodSignature = (MethodSignature) thisJoinPoint.getSignature();
Method targetMethod = methodSignature.getMethod();
return targetMethod.getAnnotation(Restricted.class);
}
上面的方法总是返回 null (根本没有找到注释)。有一个简单的解决方案吗?
我读过一些关于使用 AspectJ 代理的文章,但我不想使用这个代理。