spring - @Secured() 日志上是否显示任何声明...？

Question

我用 @Secured 注释了一个 bean 类，当我调用 bean 时，即使没有用户登录，也没有抛出安全异常。我试图调试它。我的问题是当我们用@Secured注释一个方法/类时，当spring应用程序启动时，日志上是否打印了任何语句......？

我已经把日志bean放在appcontext.xml下面

<bean class="org.springframework.security.event.authentication.LoggerListener"/><bean class="org.springframework.security.event.authorization.LoggerListener"/>

谁能告诉我在阅读日志以检查我的方法是否受 @Secured 保护时我应该注意什么声明？

score 1 · Accepted Answer

如果您正确设置了 Spring Security，您应该会在日志文件中看到很多行，告诉您“SpringSecurityFilterChain”已正确设置。你看到这些了吗？我的猜测是您的配置不正确 - 我相信我在之前的帖子中回答了这个问题。

在这里查看您的日志是您的问题：

Security interception not required for public secure object: FilterInvocation: URL: /testapplication.html

粘贴您的整个安全配置，您似乎没有正确指定应用程序的哪些部分（URL）应该受到保护。Spring Security 认为你的整个应用程序是开放的。

spring - @Secured() 日志上是否显示任何声明...？

1 回答 1

Related

Reference