J'essaie d'intégrer à la fois la sécurité Oauth et la sécurité du ressort acl.@Post Filter ne filtre pas la méthode renvoyée collection à l'aide de la sécurité de ressort acl et oauth
ci-dessous au lieu de gestionnaire d'expression oauth
<sec:global-method-security pre-post-annotations="enabled" proxy-target- class="true">
<sec:expression-handler ref="oauthExpressionHandler" />
</sec:global-method-security>
I utilisé le gestionnaire d'expression suivant acl configuration
comme expliqué dans http://krams915.blogspot.in/2011/01/spring-security-3-full-acl-tutorial_30.html.
Je suis capable de faire des entrées acl dans table. Mais en utilisant le @PostFilter les objets retournés par la méthode ne sont pas filtrés en utilisant l'autorisation acl.
peut aider quelqu'un s'il vous plaît
La balise 'global-0method-security' est dans le même contexte que la classe/bean qui contient la (les) méthode (s) annotée (s) @ PostFilter. Si non, la sécurité ne fonctionnera pas. –
Merci denium pour votre aide. Le projet contient des modules de service, dao et webapp maven.J'ai utilisé @PostFilter dans le service layer.Even j'ai essayé d'utiliser l'annotation PreAuthorize dans le contrôleur dans la couche de l'application Web elle-même.Mais ça ne fonctionnait toujours pas – anu
Ce n'est pas une réponse. Indépendamment de cela même si c'est dans le même contexte et que vous scannez deux fois les mêmes composants (c'est-à-dire que le même composant scanne à la fois le 'ContextLoaderListener' et' DispatcherServlet' rendra la configuration inutile.) –