Spring Security源码中 的@PreAuthorize注解究竟在哪一个拦截器里进行判断的
@PermitAll
@PreAuthorize("isAnonymous()")
@PreAuthorize("permitAll")
各种写法都试过了,都是无效。根本无法直接请求这些免鉴权的接口。
能百度出来的写法都写全了。依然无效。
@EnableGlobalMethodSecurity(prePostEnabled = true, securedEnabled = true, jsr250Enabled = true)
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {连源码都翻出来了,只看到在启动的时候,对这些注解的拦截构建,但是找不到在判断身份的时候,哪里有用上这些注解进行判断的。
最终还是被无情的拦截了,看了下源码,在第13个拦截器(貌似是最后一个拦截器)里被拦截了,看了下调试,发现用来判断是否可以通过的集合,是核心代码里面配置的拦截规则,并没有管我的注解。
核心代码
求助(看标题)。
吐槽一句,还是自己写权限控制舒服啊。。。。什么shiro和springsecurity都是浮云。
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)