当前位置：文江博客话题详情

Spring @PostFilter 什么时候执行？

发布于 2024-12-05 03:06:23 字数 193 浏览 2 评论 0原文

我使用 spring 的 @Around 注释来提供 DAO 调用的缓存，并使用 spring security 的 @PostFilter 来限制某些记录的查看。但是我担心缓存可能会绕过 PostFilter 并带来安全问题。

如何判断 @PostFilter 和 @Around 包裹目标对象的顺序？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

无人问我粥可暖 2024-12-12 03:06:23

您可以通过设置的 order 属性来指定 Spring Security 方面的顺序（我猜默认情况下它为零）。

您还可以指定自己方面的顺序，如 7.2.4.7 建议排序：

优先级最高的建议首先“在进入时”运行（因此给定两条前置建议，优先级最高的建议首先运行）。从连接点“退出”时，优先级最高的建议最后运行（因此，如果有两条后置建议，则优先级最高的建议将排在第二位）。
...
您可以通过指定优先级来控制执行顺序。这是通过在方面类中实现 org.springframework.core.Ordered 接口或使用 Order 注释对其进行注释，以正常的 Spring 方式完成的。给定两个方面，从 Ordered.getValue() （或注释值）返回较低值的方面具有较高的优先级。