@固定服务的方法和弹ws
-
20-09-2019 - |
题
我有以下项目的结构:
基地的项目(业务层、模型) 网项目 服务项目
这两个网络项目和网服务项目的依赖于基础的项目并利用所提供的服务。
我做的大量使用弹簧的框架,这意味着该服务的春季豆与方法固定的 @担保 注释和 弹安全.我创建了一个 选民 延AbstractAclVoter,检查客户的权限。
该网络的项目使用 软弹簧 和网络的服务项目 弹簧WS 与@端点和注释 XwsSecurityInterceptor.
这里是我的问题:
权限被检查,如果一个电话来自一个网络项目的控制或在JUnit测试的基础的项目,但要求网络服务项目不是检查,为正确的权限-我的 选民 不是叫!
- 有这种东西做的 XwsSecurityInterceptor?
- 我需要的 DelegatingFilterProxy 在网服务项目?(我有 没有ContextLoaderListener有因为一切都是通过配置 该MessageDispatcherServlet配置)
解决方案
你的用户认证目的,与已填充的授权仅适用于网上下文不在你的网服务的项目。当你打电话给你的网服务应用程序,则没有相同的安全环境。所以你的安全标签不会的工作。
其他提示
春天的安全整合为一个小过滤器的网络应用程序。因此,我将认为DelegatingFilterProxy将需要加入web.xml 为该网络服务项目,以便它可以处理的请求,将该应用程序。
不隶属于 StackOverflow