@Secured() Y a-t-il des instructions sur le journal ...?

Question

J'ai annoté une classe de bean avec @Secured et quand j'appelle le bean, il n'y a pas d'exception de sécurité même si aucun utilisateur ne se connecte pour le moment. J'essaie de le déboguer. Ma question est quand nous annotons une méthode/classe avec @Secured, quand l'application de printemps commence, y a-t-il une déclaration imprimée sur le journal ....?

i déjà mis ci-dessous haricots journal dans appcontext.xml

<bean class="org.springframework.security.event.authentication.LoggerListener"/><bean class="org.springframework.security.event.authorization.LoggerListener"/> 

quelqu'un peut me dire quelle déclaration dois-je savoir lors de la lecture du journal pour vérifier si ma méthode est protégé par @Secured?

Answer 1

Si la configuration de Spring Security est correcte, vous devriez voir quelques lignes dans votre fichier journal vous indiquant que le 'SpringSecurityFilterChain' a été configuré correctement. Voyez-vous cela? Ma conjecture est que votre config n'est pas correcte - je crois que j'ai répondu à cette question dans un post précédent.

En regardant votre journal ici est votre problème:

Security interception not required for public secure object: FilterInvocation: URL: /testapplication.html 

Pastebin votre entière de configuration de la sécurité, il semble que vous n'êtes pas correctement specificying quelles parties de votre application (URL) sont censés être protégés. Spring Security pense que votre application entière est ouverte.