1
我使用spring的@Around注解来提供DAO调用的缓存,并且还使用spring security的@PostFilter来限制查看某些记录。不过,我担心缓存可能会绕过PostFilter并出现安全问题。Spring @PostFilter何时执行?
我该如何判断@PostFilter和@Around包装目标物体的顺序?
A
回答
3
您可以通过设置order属性<security:global-method-security>(我猜它默认为零)来指定Spring Security方面的顺序。
在7.2.4.7 Advice ordering描述您还可以指定自己的方面的一个顺序:
优先级最高的通知会先执行“在路上”的建议之前,(所以给定两件,一个具有最高优先顺序先运行)。从连接点出来的“出路”中,最高优先级通知最后运行(因此给定两条通知后,优先级最高的通道将运行第二条通道)。
...
您可以通过指定优先级来控制执行顺序。这是以普通的Spring方式完成的,方法是在aspect类中实现org.springframework.core.Ordered接口或使用Order注释对其进行注释。给定两个方面,从Ordered.getValue()(或注释值)返回较低值的方面具有较高的优先级。
相关问题
- 1. Spring Security @Postfilter没有被触发
- 2. 何时执行spring @ configuration类?
- 3. 为什么@PostFilter有时在Spring Security服务中不起作用?
- 4. SpringBoot SpringSecurity ACL @PostFilter
- 5. 如何在执行时设置spring bootstrap.properties
- 6. 在Spring启动时执行方法
- 7. java.security.NoSuchAlgorithmException由Spring的RestTemplate执行请求时
- 8. spring批量读写执行时间
- 9. 春季安全和@PostFilter
- 10. 如何将PostFilter实现为PagingAndSortingRepository?
- 11. Spring/Spring Security 3.0.x执行流程
- 12. 如何从spring-boot执行postgres sql块
- 13. Spring Webflow:没有执行任何操作
- 14. 如何为Spring类执行Junit
- 15. Java Spring异步执行
- 16. Spring bean执行顺序
- 17. Spring安全执行顺序
- 18. Spring AOP - @Before不执行
- 19. 执行查询--- Hibernate + Spring
- 20. Spring aop方面未执行
- 21. Spring中的“执行”AOP
- 22. 的Spring AOP(宽)不执行
- 23. Spring Jdbc查询执行
- 24. Spring AOP的执行顺序
- 25. Spring Cron作业何时将首次执行?
- 26. 如何在Spring中启动时只执行一次SQL脚本?
- 27. 何时执行JavaScript?
- 28. 何时执行asynctask
- 29. 如何确保Spring JPA不会执行DDL(没有Spring-Boot)?
- 30. 如何在spring beans上强制执行/验证spring scope注释
谢谢,它做了一些尝试,以使其正确。 – chotchki