@从其他操作调用操作时，检查不起作用

Question

我在Controller中使用@Check注释进行了操作。

@With(Secure.class) 
public class Application extends Controller { 

    @Check("admin") 
    public static void securedMethod() { 
     //secured code 
    } 

当我从浏览器调用此操作时，它会从Security类调用布尔检查（字符串配置文件）。但是当我从另一个动作调用此动作时：

Application.securedMethod(); 

它只是调用安全代码，省略Security.check（）调用。我想，@Check不应该允许执行securedMethod（），除非Security.check（）返回true。任何想法我怎么能让它表现得像这样？

Answer 1

原因是安全控制器的工作方式。 @Check注释仅在请求开始时通过用@Before注释的方法进行验证。你可以看到它是如何在示例代码中完成的。

通常它不应该是一个问题，因为您不应该使用安全限制较少的方法调用具有较大限制的方法（因为它可能导致安全问题）。在你的情况下，你应该验证你正在使用的工作流程，因为你可能想要避免这个呼叫。