Я надеюсь, что кто-нибудь поможет мне интегрировать аннотацию @PreAuthorize с управляемыми компонентами. Я пытался заставить это работать в течение последних нескольких часов, но, видимо, мне чего-то не хватает. Мое исследование в Интернете показало, что элемент безопасности глобального метода можно использовать с Spring или с аспектом. Поскольку я не хочу объявлять свои управляемые bean-компоненты как spring bean-компоненты, я решил использовать аспект. По какой-то причине аннотация PreAuthorize полностью игнорируется. Я не получаю никаких ошибок, и все компилируется и работает нормально, но в управляемом компоненте нет проверки безопасности. Видимо аспектж требует какой-то сотка??? Может быть, я подхожу к этому неправильно, и есть более простой способ... не уверен. Использование Tomcat 7 с JSF 2.2 и Spring Security 4. У меня есть аннотация к классу, но это может быть моей проблемой. Я предполагаю, что размещение его в классе будет использовать его метод конструктора по умолчанию.
Может кто-нибудь посоветовать? (конфиги ниже)
безопасность.xml
<b:beans xmlns="http://www.springframework.org/schema/security"
xmlns:b="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd
http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security.xsd">
<http use-expressions="true">
<headers>
<frame-options policy="SAMEORIGIN" />
</headers>
<intercept-url pattern="/admin/**" access="hasRole('Admin')" />
<intercept-url pattern="/cms/**" access="hasAnyRole('Admin','CMS_Admin')" />
<form-login login-page='/login' default-target-url="/" />
<logout invalidate-session="true" logout-success-url="/" />
<csrf disabled="true"/>
</http>
<b:bean name="bcryptEncoder" class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder"/>
<b:bean name="iberisUserDetailsService" class="com.bizznetworxonline.iberis.core.web.controllers.admin.security.IberisUserDetailsService"/>
<authentication-manager>
<authentication-provider user-service-ref='iberisUserDetailsService'>
<password-encoder ref="bcryptEncoder"/>
</authentication-provider>
</authentication-manager>
<global-method-security mode="aspectj" pre-post-annotations="enabled" proxy-target-class="true">
</global-method-security>
</b:beans>
Сборка Maven
<plugin>
<groupId>org.codehaus.mojo</groupId>
<artifactId>aspectj-maven-plugin</artifactId>
<version>1.8</version>
<configuration>
<showWeaveInfo>true</showWeaveInfo>
<aspectLibraries>
<aspectLibrary>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-aspects</artifactId>
</aspectLibrary>
</aspectLibraries>
</configuration>
<executions>
<execution>
<goals>
<goal>compile</goal>
</goals>
</execution>
</executions>
<dependencies>
<dependency>
<groupId>org.aspectj</groupId>
<artifactId>aspectjrt</artifactId>
<version>${aspectj.version}</version>
</dependency>
<dependency>
<groupId>org.aspectj</groupId>
<artifactId>aspectjtools</artifactId>
<version>${aspectj.version}</version>
</dependency>
</dependencies>
</plugin>
Управляемый компонент
@ManagedBean
@ViewScoped
@PreAuthorize("hasAnyRole('Admin')")
public class ProductManagement