스프링 보안 3의 보호 포인트 컷이 작동하지 않습니다.

Question

<http > <intercept-url pattern="/a.jsp" access="hasRole('ROLE_X')"/> </http>
(봄 보안 3.0.7 또는 3.1)
괜찮습니다. 'ROLE_X'만이 a.jsp 페이지를 볼 수 있습니다.

하지만 : 그것은 작동하지 않습니다
<global-method-security > <protect-pointcut expression="execution(* test.Test.o1*(..))" access="hasRole('ROLE_X')"/> </global-method-security>
전 후 주석 =이
@PreAuthorize("hasRole('ROLE_X')")
이는 "활성화"할 때, eneryone이 방법 test.Test.o1 ~

을 사용할 수 있습니다 또한 작동하지 않는, eneryone 내가 너무
어떤 조언 ~~ 슬프거나 사용 해요 메소드 test.Test.o1 ~

'글로벌 방법 -을 사용할 수 있습니다 보안 '데모, ths.

Answer 1

이 어노테이션을 서블릿 config에 배치해야합니다.

http://static.springsource.org/spring-security/site/faq/faq.html#faq-method-security-in-web-context

은 참조 : Can Spring Security use @PreAuthorize on Spring controllers methods?