Spring security Spring安全3：方法级访问失败_Spring Security

Spring security Spring安全3：方法级访问失败

spring-security

Spring security Spring安全3：方法级访问失败,spring-security,Spring Security,我有url级别的安全性，也有方法级别的安全性。但是，一旦用户在url级别进行了身份验证，我的方法级别安全性就被绕过了！我进一步研究了这一点，发现以下url级别的安全性：拦截url模式=/**访问=角色\用户将重写我的任何方法级安全性，如下面的代码段 @PreAuthorize("hasRole('ROLE_SUPERVISOR')") public String supervisorRoleOnly() { return "success!!!" ; } 我认为这个方法会抛出

我有url级别的安全性，也有方法级别的安全性。但是，一旦用户在url级别进行了身份验证，我的方法级别安全性就被绕过了！我进一步研究了这一点，发现以下url级别的安全性：

拦截url模式=/**访问=角色\用户

将重写我的任何方法级安全性，如下面的代码段

@PreAuthorize("hasRole('ROLE_SUPERVISOR')")
public String supervisorRoleOnly() 
{ 
     return "success!!!" ;
}

我认为这个方法会抛出一个拒绝访问的错误，但是不，任何角色用户都可以在url级别进行身份验证后访问这个方法

我的security-config.xml中确实有以下内容：

我遗漏了什么？

我想这更适用于未来的读者，但当您为Spring Security设置调试日志时，您是否看到类似于以下内容：

Looking for Pre/Post annotations for method 'supervisorRoleOnly' on target class 'yourClassName'
No expression annotations found
Adding security method [CacheKey[yourClassName; public yourReturnType yourClassName.supervisorRoleOnly()]] with attributes [ROLE_USER]

预授权可能被忽略

Looking for Pre/Post annotations for method 'supervisorRoleOnly' on target class 'yourClassName'
No expression annotations found
Adding security method [CacheKey[yourClassName; public yourReturnType yourClassName.supervisorRoleOnly()]] with attributes [ROLE_USER]