Java 不使用SpringMVC框架就可以使用SpringSecurityACL吗？

我正试图将Spring的默认访问控制列表实现集成到包含Restful API的Jersey中。我成功地使用Spring安全过滤器链实现了基本身份验证，并在securityContext.xml中设置了身份验证管理器

简而言之，我的问题是，在添加acl-context.xml并对项目的其他部分进行调整后，我的项目似乎无法识别

@pre

和

@post

注释。它不会抛出错误，但不会根据mysql日志对数据库进行查询。Spring的ACL的默认实现依赖于Spring的MVC类，如

@controller

、

@transactional

、

@resource

或

@service

这是一个repo，代码与现在一样（我对额外的类表示歉意），这是一个maven项目。

web.xml：

webSecurityConfig.xml：

acl-context.xml：

pom.xml：

---

很抱歉，我很想将.xmls粘贴到这里，但我似乎无法使格式正常工作，也无法删除字符。请告诉我我是否可以做些什么来澄清这种情况。如果我在其他方面做了任何明显愚蠢的事情，请告诉我。我欢迎批评。我是我们茶上唯一的人我正在研究网络安全，这里没有人给我反馈。

你把Spring MVC和Spring IoC容器搞混了。Spring security不需要第一个容器，但它的许多功能都依赖于Spring IoC。虽然这可能是真的，但你知道我为什么会遇到这些问题吗？我过去经常激活（？）acl配置。我相信我的问题可能源于上下文的问题。请参阅；这可能解释了您的一些问题。@chrylis所以让我从您那里了解一下。因为我没有spring上下文跟踪我的服务/对象类，spring Security无法查找像

@Postauthorization

因为它不知道它们的存在。这听起来正常吗？我正在尝试使用

@Autowired

在上下文中生成bean。在正确的轨道上，您可能正在生成两个bean实例。