更新:我发现 Spring 2.x 基于注释的控制器对于 AOP 安全性来说是可怕的,因为由于参数和返回值的自由度增加,您无法对方法原型做出假设。在 2.x 之前,您可以拦截handleRequest并知道第一个参数是HttpServletRequest并且返回值是ModelAndView。该标准允许您为每个控制器编写简单的建议。现在映射到请求的方法可以接受任何内容并返回字符串、ModelAndViews 等。
原始帖子:我有一组现有的方面,它们实现了在 Spring 中运行的 AOPAlliance 的 MethodInterceptor。它们通过拦截 . 处理请求。控制器中的方法,并允许执行或转发到登录页面。
使用 Spring 中新的基于注解的控制器,不再需要实现“handleRequest”方法;控制器的方法可以任意命名。这打破了我现有的安全模型。那么,我如何从中得到:
<bean class="com.xxx.aspects.security.LoginAdvice" name="loginAdvice">
<property name="loginPath">
<value>/login.htm</value>
</property>
<property name="authenticationService" ref="authenticationService" />
</bean>
<bean name="loginAdvisor" class="org.springframework.aop.support.DefaultPointcutAdvisor">
<property name="advice" ref="loginAdvice" />
<property name="pointcut">
<bean class="org.springframework.aop.support.JdkRegexpMethodPointcut">
<property name="pattern">
<value>.*handleRequest.*</value>
</property>
</bean>
</property>
</bean>
<bean id="someProtectedController" class="org.springframework.aop.framework.ProxyFactoryBean">
<property name="target">
<ref local="someProtectedControllerTarget" />
</property>
<property name="interceptorNames">
<list>
<value>loginAdvisor</value>
<value>adminAdvisor</value>
</list>
</property>
</bean>
...能够重用我现有的方面并使用注释将它们应用于整个控制器或控制器方法?