我有以下的项目结构:@Secured服务的方法和弹簧WS
基础项目(服务层,模型) web项目 web服务项目
其中两个web项目和web服务项目依赖在基地项目上并使用它提供的服务。
我大量使用Spring框架,这意味着服务的是春豆由@Secured注释和春季安全固定方法。我创建了一个选举器,扩展了检查客户端权限的AbstractAclVoter。
Web项目使用Spring MVC的和Web服务项目春WS与@Endpoint注释和XwsSecurityInterceptor。
这里是我的问题:
的权限检查,如果有电话打进来,从一个web工程控制器或在基础项目的JUnit测试,但是从Web服务项目的请求没有检查正确的权限 - 我的选民不叫!
- 这个事情与XwsSecurityInterceptor?
- 我是否也需要Web服务项目中的DelegatingFilterProxy? (我有没有 那里的ContextLoaderListener因为一切都是由 的MessageDispatcherServlet配置配置)
我认为一些代码会有所帮助。 – sfussenegger 2009-10-12 14:52:16