@ Необеспеченный() есть ли какое-либо заявление в журнале ...?

Question

Я аннотировал класс bean-класса с @Secured, и когда я вызываю bean-компонент, нет никакого исключения исключений безопасности, даже если пользователь не зарегистрирован. я пытаюсь отладить его. мой вопрос в том, когда мы аннотируем метод/класс с @Secured, когда начинается приложение Spring, есть ли какой-либо оператор, напечатанный в журнале ....?

я уже поставил ниже журнала боба в appcontext.xml

<bean class="org.springframework.security.event.authentication.LoggerListener"/><bean class="org.springframework.security.event.authorization.LoggerListener"/> 

может кто-нибудь сказать мне, что заявление я должен знать, когда чтение журнала, чтобы проверить, является ли мой метод защищен @Secured?

Answer 1

Если вы правильно настроили Spring Security, вы должны увидеть довольно много строк в вашем файле журнала, сообщив вам, что «SpringSecurityFilterChain» настроен правильно. Вы их видите? Я думаю, что ваша конфигурация неверна - я считаю, что ответил на этот вопрос в предыдущем посте.

Глядя на ваш журнал здесь Ваш вопрос:

Security interception not required for public secure object: FilterInvocation: URL: /testapplication.html 

Pastebin вся конфигурация безопасности, вы, кажется, не правильно specificying, какие части вашего приложения (URL) должны быть защищены. Spring Security считает, что все ваше приложение открыто.