我们最近对我们现有的应用程序进行了 Spring Security 版本升级。Spring Security 已经从 2.0.4 版本升级到最新的 5 版本。所以我相信它是一个相当大的版本飞跃。
我们已经调整了所有这些 spring xml 配置文件,并相应地更新了所有这些 spring 包路径(在我们所有引用 spring 类的 java 类和 xml 配置文件中)。
版本升级似乎做得很好,我们能够运行应用程序并成功登录。然而,我们刚刚注意到可变 ACL 部分现在没有按预期工作。我们使用 spring 可变 ACL 来控制每个用户对特定记录的访问。我们有一个自定义的可变 ACL 实现,在春季版本升级之前它工作正常。可悲的是,现在它总是产生“无权限”,用户假设需要对特定记录的权限。
对于可变 ACL 部分,在此版本升级中,有人能否阐明我们需要注意的事项/我不知道的必要事项?
我没有在这里附加任何代码片段,因为我不知道代码的哪一部分可能是根本原因,该应用程序不会引发任何异常。除非我必须附上整个项目。