自定义过滤器时，不能再使用<sec:authorize url="">问题

iteye_6075

于 2014-11-24 10:40:57 发布

阅读量434

点赞数

分类专栏： bizarrerie 文章标签： spring security

本文链接：https://blog.youkuaiyun.com/iteye_6075/article/details/82609920

版权

bizarrerie 专栏收录该内容

46 篇文章

订阅专栏

本文介绍如何在Spring Security中配置自定义权限评估器，并确保配置文件的位置正确以实现预期的安全策略。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

需要添加applicationContext-security.xml文件中添加以下配置

<beans:bean id="customWebInvocationPrivilegeEvaluator" class="org.springframework.security.web.access.DefaultWebInvocationPrivilegeEvaluator">
        <beans:constructor-arg name="securityInterceptor" ref="myFilterSecurityInterceptor" />
    </beans:bean>

其中myFilterSecurityInterceptor为自定义扩展的AbstractSecurityInterceptor

另外一个关键的地方时以上的配置文件必须在

<http auto-config="true" access-denied-page="/403.html">

配置以前，如果位置不对，也不会产生效果。

参考：[url]http://hi.baidu.com/gestapo8/item/4e78d3d78dae3095270ae745[/url]