1
回答
@secured 不起作用
利用AWS快速构建适用于生产的无服务器应用程序,免费试用12个月>>>   

这是我的controller

@Controller
public class Test {
@Secured("ROLE_ADMIN")
@RequestMapping(value="/t1")
public void test1(){
System.out.println("222");
}
}


security.mxl

 
    <global-method-security secured-annotations="enabled" jsr250-annotations="enabled"
    ></global-method-security>
    
    
     <http auto-config="true" use-expressions="true" access-denied-page="/auth/denied" >
      <intercept-url pattern="/auth/login" access="permitAll"/>  
        <intercept-url pattern="/main/admin" access="hasRole('ROLE_ADMIN')"/>  
        <intercept-url pattern="/main/common" access="hasRole('ROLE_USER')"/>  
        <form-login  
                login-page="/auth/login"   
                authentication-failure-url="/auth/login?error=true"   
                default-target-url="/main/common"/>  
        <logout   
                invalidate-session="true"   
                logout-success-url="/auth/login"   
                logout-url="/auth/logout"/>  
     </http>
    
    用@secured标注 怎么访问都不起作用,同事的就行,不知道为啥,大家帮忙看看吧
     <authentication-manager>  
            <authentication-provider user-service-ref="customUserDetailsService">  
                   <!--  <password-encoder ref="passwordEncoder"/>   -->
            </authentication-provider>  
    </authentication-manager>  


举报
顶部