2

我刚刚面对,为了对 Spring Security 使用特定的注释,
我应该在我的 config(applicationContext.xml)
示例中明确允许它们:

<sec:global-method-security secured-annotations="enabled" />
<sec:global-method-security jsr250-annotations="enabled" />
...

您认为在我们的框架化应用程序中明确声明允许哪些注释的方法有什么优势?

看起来像过度配置,不是吗?

4

1 回答 1

2

一个可能的好处是,当类路径中不存在所需的注释时,它允许 Spring Security 抛出异常(尽管它主要是关于 JSR-250 注释,因为其他注释是 Spring Security 本身的一部分)。

否则 Spring Security 将不得不默默地忽略注释的缺失,这可能会导致令人惊讶的行为。

于 2011-02-24T13:31:14.430 回答