@Secured（）はログに何らかの声明を表示していますか？

Question

@SecuredでBeanクラスに注釈を付け、Beanを呼び出すと、まだユーザーがログインしていなくてもセキュリティ例外がスローされません。私はそれをデバッグしようとしています。私の質問は、私たちが@Securedでメソッド/クラスに注釈を付けるときです。春のアプリケーションが始まると、ログには何かの文が印刷されますか？

すでにappcontext.xml

<bean class="org.springframework.security.event.authentication.LoggerListener"/><bean class="org.springframework.security.event.authorization.LoggerListener"/> 

にログ豆の下に入れて、私は誰もがどのような文は私のメソッドは@Securedによって保護されているかどうかを確認するためにログを読むとき、私は意識すべき私に言うことができますか？

Answer 1

Spring Securityの設定が正しく行われている場合は、ログファイルに 'SpringSecurityFilterChain'が正しく設定されていることを示すかなりの行が表示されます。これらは見えますか？私の推測はあなたの設定が正しくないことです - 私は前の投稿でこの質問に答えたと思います。

Security interception not required for public secure object: FilterInvocation: URL: /testapplication.html 

ペーストビンあなたの全体のセキュリティ設定、それはあなたが正しくあなたのアプリケーションの一部（URLは）保護されることになっているspecificyingされていないようだ。

ここにあなたのログを見ると、あなたの問題です。 Spring Securityは、アプリケーション全体が開いていると考えています。