【发布时间】:2011-06-02 23:30:45
【问题描述】:
谷歌搜索后,我发现引用表明 acegi 安全约束在转发时不受支持。
我在我的应用程序中对其进行了测试,我可以确认我遇到了这个问题。
有谁知道在推荐的 spring 安全插件中是否发现了同样的问题?如果没有,那么我似乎是时候从 acegi 开始升级了。
【问题讨论】:
【发布时间】:2011-06-02 23:30:45
【问题描述】:
Spring Security 是使用 Servlet 过滤器实现的,因此不会检查服务器端转发,因为不涉及过滤器。重定向会起作用(尽管它可能不适合这个用例),因为它会产生一个新的请求。
虽然这在 Acegi 和 Spring Security Core 插件(都包含 Spring Security)中的工作方式相同,但您仍然应该升级 - 不再为旧插件做任何工作,而新插件正在积极维护中。
【讨论】:
-
使用新的 Spring Security,是否有服务类允许我以编程方式进行必要的安全检查?