@Secured() 로그에 진술서가 있습니까?

Question

@Secured를 사용하여 bean 클래스에 주석을 달았습니다. 그리고 bean을 호출 할 때 사용자가 아직 로그인하지 않은 경우에도 보안 예외가 발생하지 않습니다. 내가 그것을 디버깅하려고. 내 질문은 @Secured, 스프링 애플 리케이션 시작 때 거기에 어떤 진술을 로그에 .... 인쇄 방법/클래스에 주석을 추가 할 때 무엇입니까?

내가 이미

가 가

<bean class="org.springframework.security.event.authentication.LoggerListener"/><bean class="org.springframework.security.event.authorization.LoggerListener"/> 

가

사람이 내 방법은 @Secured에 의해 보호되는지 여부를 어떤 문 제가 로그를 읽을 때인지 확인해야 말해 줄 수 appcontext.xml에서 로그 콩 아래에 넣어?

Answer 1

스프링 보안 설정이 올바르다면 로그 파일에 'SpringSecurityFilterChain'이 올바르게 설정되었다는 것을 나타내는 몇 줄의 라인이 표시되어야합니다. 이거 보이니? 내 생각 엔 귀하의 설정이 정확하지 않습니다 - 나는 이전 게시물에서이 질문에 답변을 믿습니다.

Security interception not required for public secure object: FilterInvocation: URL: /testapplication.html 

페이스트 빈 전체 보안 구성, 당신이 제대로 응용 프로그램의 일부 (URL을) 보호하기로하는 specificying하지 않는 것 같다

여기에 로그를 살펴보면 문제입니다. Spring Security는 전체 애플리케이션이 열려 있다고 생각합니다.