Est-il possible de protéger mes classes @Controller à l'aide de pointcut? J'ai essayé:Spring Security/AspectJ pointcut
<global-method-security pre-post-annotations="enabled">
<!-- Block anything ending with the word 'Controller'-->
<protect-pointcut expression="execution(* my.pkg.*Controller.*(..))" access="NON_EXISTANT_ROLE"/>
</global-method-security>
En théorie, je ne devrais jamais pouvoir frapper le contrôleur parce que le rôle n'existe pour aucun utilisateur. Cependant, le contrôleur fonctionne bien.
Quelle version de la sécurité de ressort utilisez-vous? – Ritesh
J'utilise la version 3.0.7 – user973479
J'ai eu ce problème avant 3.0.5. Assurez-vous également que la sécurité de la méthode globale est présente dans le contexte du contrôleur. – Ritesh