スプリングセキュリティは内部的にAOPを使用しますか？

Question

セキュリティ、トランザクション、ロギングなどのクロスカッティングを分離するためにAOPを使用できると聞きました。
春のセキュリティで内部的にAOPを使用しているとしますか？

Answer 1

はい、Spring Securityは内部的にAOPを使用します。たとえば、グローバルメソッドのセキュリティに使用されます。グローバルメソッドセキュリティは、特定のメソッド（サービスレイヤなど）にセキュリティチェックを適用するために使用されます。それはほとんどすべての行でAOPを言及

if (useAspectJ) { 
     BeanDefinitionBuilder aspect = 
      BeanDefinitionBuilder.rootBeanDefinition("org.springframework.security.access.intercept.aspectj.aspect.AnnotationSecurityAspect"); 
     aspect.setFactoryMethod("aspectOf"); 
     aspect.setRole(BeanDefinition.ROLE_INFRASTRUCTURE); 
     aspect.addPropertyValue("securityInterceptor", interceptor); 
     String id = pc.getReaderContext().registerWithGeneratedName(aspect.getBeanDefinition()); 
     pc.registerBeanComponent(new BeanComponentDefinition(aspect.getBeanDefinition(), id)); 
    } else { 
     registerAdvisor(pc, interceptor, metadataSource, source, element.getAttribute(ATT_ADVICE_ORDER)); 
     AopNamespaceUtils.registerAutoProxyCreatorIfNecessary(pc, element); 
    } 

：

あなたはグローバルメソッドのセキュリティに関連する春のセキュリティインフラストラクチャの一部であるGlobalMethodSecurityBeanDefinitionParserに次のコードを見つけることができます。グローバルメソッドのセキュリティ上の

詳しい情報は、例えば、ここにhttps://docs.spring.io/spring-security/site/docs/3.0.x/reference/ns-config.htmlここhttps://spring.io/blog/2013/07/04/spring-security-java-config-preview-method-security/