- 浏览: 271076 次
- 性别:
- 来自: 北京
最新评论
-
zwb5370:
为什么 Java 的 cron 规则的 周规则和 linux ...
Quartz的cron表达式 -
zjhdreams:
没说说明L W C,L C #,每个字符的含义呢?补充
Quartz的cron表达式 -
qq359907964:
呵呵,没问题了,能正常运行..
Quartz的cron表达式 -
dongcb678:
biaoming 写道看了一下文档,compass已经提供很方 ...
Compass怎样在指定alias中搜索 -
anttribe:
请问博主,源呢?你是使用哪个源? 怎么还有内核的源?我杂没找到 ...
Debian升级内核
一直使用spring2.x都没有问题,所有service都通过AOP注入。
现在用acegi的ACL,却发现原来的AOP影响而不能使用。以下是我的AOP
<!-- Transactional advice -->
<tx:advice id="txAdvice" transaction-manager="transactionManager">
<tx:attributes>
<!-- methods starting with 'save', 'update' or 'remove' use the default transaction settings -->
<tx:method name="save*"/>
<tx:method name="delete*"/>
<tx:method name="merge*"/>
<tx:method name="remove*"/>
<!-- other methods are set to read only -->
<tx:method name="*" read-only="true"/>
</tx:attributes>
</tx:advice>
<aop:config proxy-target-class="true">
<aop:advisor pointcut="execution(* cn.biaoming.service..*Service.*(..))" advice-ref="txAdvice"/>
</aop:config>
而TransactionInterceptor是这么定义的:
<bean id="articleService" class="org.springframework.aop.framework.ProxyFactoryBean">
<property name="proxyInterfaces" value="cn.biaoming.service.ArticleService"/>
<property name="target"><ref local="articleServiceTager"/></property>
<property name="interceptorNames">
<list>
<idref local="articleServiceSecurity"/>
</list>
</property>
</bean>
<bean id="articleServiceSecurity" class="org.acegisecurity.intercept.method.aopalliance.MethodSecurityInterceptor">
<property name="authenticationManager"><ref bean="authenticationManager"/></property>
<property name="accessDecisionManager"><ref local="businessAccessDecisionManager"/></property>
<property name="afterInvocationManager"><ref local="afterInvocationManager"/></property>
<property name="objectDefinitionSource">
<value>
</value>
</property>
</bean>
现在只要把spring2.x 的AOP去掉,TransactionInterceptor就能正常工作,要不就报以下错误
WARN Cglib2AopProxy.doValidateClass(250) | Unable to proxy method [public final java.util.List $Proxy29.getLatestArticle(java.lang.String,int)] because it is final: All calls to this method via a proxy will be routed directly to the proxy.
现在用acegi的ACL,却发现原来的AOP影响而不能使用。以下是我的AOP
<!-- Transactional advice -->
<tx:advice id="txAdvice" transaction-manager="transactionManager">
<tx:attributes>
<!-- methods starting with 'save', 'update' or 'remove' use the default transaction settings -->
<tx:method name="save*"/>
<tx:method name="delete*"/>
<tx:method name="merge*"/>
<tx:method name="remove*"/>
<!-- other methods are set to read only -->
<tx:method name="*" read-only="true"/>
</tx:attributes>
</tx:advice>
<aop:config proxy-target-class="true">
<aop:advisor pointcut="execution(* cn.biaoming.service..*Service.*(..))" advice-ref="txAdvice"/>
</aop:config>
而TransactionInterceptor是这么定义的:
<bean id="articleService" class="org.springframework.aop.framework.ProxyFactoryBean">
<property name="proxyInterfaces" value="cn.biaoming.service.ArticleService"/>
<property name="target"><ref local="articleServiceTager"/></property>
<property name="interceptorNames">
<list>
<idref local="articleServiceSecurity"/>
</list>
</property>
</bean>
<bean id="articleServiceSecurity" class="org.acegisecurity.intercept.method.aopalliance.MethodSecurityInterceptor">
<property name="authenticationManager"><ref bean="authenticationManager"/></property>
<property name="accessDecisionManager"><ref local="businessAccessDecisionManager"/></property>
<property name="afterInvocationManager"><ref local="afterInvocationManager"/></property>
<property name="objectDefinitionSource">
<value>
</value>
</property>
</bean>
现在只要把spring2.x 的AOP去掉,TransactionInterceptor就能正常工作,要不就报以下错误
WARN Cglib2AopProxy.doValidateClass(250) | Unable to proxy method [public final java.util.List $Proxy29.getLatestArticle(java.lang.String,int)] because it is final: All calls to this method via a proxy will be routed directly to the proxy.
评论
11 楼
imp9527
2008-03-29
一个类只能被代理一次 acegi 配置你已经代理一次了 或者是你在事物代理的时候
SPRING在做代理的时候 已经指出 代理后的类是 FINAL 了·
用SPRING2.0的方式去配置代理 与AOP 应该可以解决问题
SPRING在做代理的时候 已经指出 代理后的类是 FINAL 了·
用SPRING2.0的方式去配置代理 与AOP 应该可以解决问题
10 楼
biaoming
2008-03-15
已经找到解决的办法。
<aop:config proxy-target-class="true">
<aop:pointcut id="idempotentOperation1"
expression="execution(* cn.biaoming.service.ArticleService.*(..))" />
<aop:advisor pointcut-ref="idempotentOperation1"
advice-ref="articleServiceSecurity" />
</aop:config>
<aop:config proxy-target-class="true">
<aop:pointcut id="idempotentOperation1"
expression="execution(* cn.biaoming.service.ArticleService.*(..))" />
<aop:advisor pointcut-ref="idempotentOperation1"
advice-ref="articleServiceSecurity" />
</aop:config>
9 楼
biaoming
2008-03-13
没有有知道了吗?
8 楼
biaoming
2008-03-12
a_method_of_articleServiceSecurity这个是articleService的方法,还是articleServiceSecurity的方法呢?如果是articleServiceSecurity,那和objectDefinitionSource定义的拦截方法有冲突吗?
7 楼
movingboy
2008-03-11
兄弟,a_method_of_articleServiceSecurity的意思就是“articleServiceSecurity的一个方法”,你得把它替换成实际的方法呀
6 楼
biaoming
2008-03-11
我试了,在启动tomcat 报以下错误
java.lang.IllegalArgumentException: Unable to locate method [a_method_of_articleServiceSecurity] on bean [articleServiceSecurity]
at org.springframework.aop.config.MethodLocatingFactoryBean.setBeanFactory(MethodLocatingFactoryBean.java:75)
java.lang.IllegalArgumentException: Unable to locate method [a_method_of_articleServiceSecurity] on bean [articleServiceSecurity]
at org.springframework.aop.config.MethodLocatingFactoryBean.setBeanFactory(MethodLocatingFactoryBean.java:75)
5 楼
movingboy
2008-03-11
其实我只是给出了一种声明的方法,看看是否适合你的情况;声明的内容是否正确就不一定了,可能你得多尝试尝试。
就你在帖子里提到的内容来看,估计需要HibernateSession的地方还是要注入。只是估计,最终得以你试验后的结果为准......
就你在帖子里提到的内容来看,估计需要HibernateSession的地方还是要注入。只是估计,最终得以你试验后的结果为准......
4 楼
biaoming
2008-03-11
我现在在公司,晚上回去试一下,不过有些疑问,这个的意思是在执行ArticleService的所有方法之前先执行articleServiceSecurityAspect,是这样吗?不过ArticleService需要HibernateSession,注入进来不?还是继续使用来注入呢?
<aop:config proxy-target-class="true">
<aop:advisor pointcut="execution(* cn.biaoming.service..*Service.*(..))" advice-ref="txAdvice"/>
</aop:config>
<aop:config proxy-target-class="true">
<aop:advisor pointcut="execution(* cn.biaoming.service..*Service.*(..))" advice-ref="txAdvice"/>
</aop:config>
3 楼
movingboy
2008-03-11
试试:
以上代码不保证没错~~~
引用
<aop:config>
<aop:aspect id="articleServiceSecurityAspect" ref="articleServiceSecurity">
<aop:before
pointcut="execution(* cn.biaoming.service.ArticleService.*(..))"
method="a_method_of_articleServiceSecurity"/>
</aop:aspect>
</aop:config>
<bean id="articleServiceTager" class="cn.biaoming.service.ArticleServiceTager" />
<aop:aspect id="articleServiceSecurityAspect" ref="articleServiceSecurity">
<aop:before
pointcut="execution(* cn.biaoming.service.ArticleService.*(..))"
method="a_method_of_articleServiceSecurity"/>
</aop:aspect>
</aop:config>
<bean id="articleServiceTager" class="cn.biaoming.service.ArticleServiceTager" />
以上代码不保证没错~~~
2 楼
biaoming
2008-03-11
现在是用了aop:advice>、<aop:advisor>之后把都给我的方法(运行时)加上了final方法。
楼上的意思是让我尝试articleServiceSecurity也用Spring的<aop:advice>、<aop:advisor>是吗?我也想过这个问题,但是我不知道用哪种方法替换。
楼上的意思是让我尝试articleServiceSecurity也用Spring的<aop:advice>、<aop:advisor>是吗?我也想过这个问题,但是我不知道用哪种方法替换。
1 楼
movingboy
2008-03-10
问题在于使用ProxyFactoryBean时,它代理的类不能有final方法;如果纯粹地使用Spring的<aop:advice>、<aop:advisor>则不会有问题。所以你最好尝试一下修改articleServiceSecurity这个bean的声明方式,看看能否使用后者
发表评论
-
A4J 用户指南
2008-10-13 14:58 5694A4J 用户指南 Copy ... -
解决grails报java.lang.SecurityException:Prohibited问题
2008-08-28 18:06 3758今天有时间挨个找关于影响grails的问题,执行命令grail ... -
单个线程对多个线程的唤醒
2008-07-18 10:00 1262模拟两个线程之间的协作。 Athele 类有两个同步方法 pr ... -
hibernate usertype 如何得知自身实体状态
2008-05-07 09:37 1573hibernate usertype优劣网上有不少说法,下面是 ... -
发现一个在线学习groovy的好网站
2008-04-30 18:00 1323http://www.groovyland.net/groov ... -
今天发现个好东西--Grails
2008-04-03 20:00 1130学习Ruby,Ruby on rails是觉得他是动态语言 ... -
增强acegi ACL的拦截方法参数问题
2008-03-15 10:00 1732如果用acegi acl,你什么 ... -
lucene搜索时如果指定一个域为空呢?
2007-12-12 09:54 1433现在有个需求,搜索一个有父子关系的类别,只想搜索到是父的类别, ... -
请教compass如何映射java.util.Map类型
2007-11-08 16:11 1712现在实体设计有需要用到java.util.Map,但是在这个属 ... -
Compass怎样在指定alias中搜索
2007-11-01 09:24 2750我每个POJO都这有这样的注释 @Searchable(ali ... -
compass中如何配置分词器?
2007-09-29 09:04 4531在spring下的配置 <bean id=" ... -
集群基础知识
2007-08-29 17:37 13021.集群 集 群是提供 ... -
struts.properties详解
2007-08-17 11:53 1579struts.action.extension ... -
EJB集群技术分析
2007-08-16 12:57 7139J2EE平台提供了一个基于组件的方法,用来设计、开发、装配及部 ... -
java如何保护领域对象
2007-06-14 18:58 2267请教个问题,JAVA如何保存WEB程序的领域对象呢,比如某个用 ... -
HttpClient
2007-06-07 02:29 2123一般的情况下我们都是使用IE或者Navigator浏览器来访问 ... -
Spring邮件抽象层和Spring中的定时调度的整合(四)
2007-04-05 18:35 17883) 写类 package exa ... -
Spring邮件抽象层和Spring中的定时调度的整合(二)
2007-04-05 18:28 1484其次: MimeMessagePreparator函数的使用 ... -
Spring邮件抽象层和Spring中的定时调度的整合(一)
2007-04-05 18:24 1986一. Spring邮件抽象层 Spri ... -
Spring邮件抽象层和Spring中的定时调度的整合(三)
2007-04-05 18:19 2167二.Spring的定时调度 Spring的定时调度有两种: ...
相关推荐
Acegi Security是一款已退役的安全框架,它在早期的Spring生态系统中起到了重要的角色,为Java应用程序提供了全面的安全管理功能。这个框架的主要目标是提供身份验证、授权以及会话管理等核心安全服务。`acegi-...
acegi-security-1.0.4.jar
Acegi Security是一款已退役的安全框架,它在Java社区中曾被广泛使用,特别是在Spring Framework早期版本中。这个“acegi-security-0.8.2.jar.zip”文件包含的是Acegi Security 0.8.2版本的JAR包以及相关的许可证...
Acegi Security是一个历史悠久的安全框架,主要用于Java平台,尤其在Spring框架的应用中十分常见。这个"acegi-security-0.8.1.1.jar.zip"文件是Acegi Security 0.8.1.1版本的归档包,包含了该版本的核心库文件——...
6. **Spring Security**:虽然不是章节名称,但Spring Security(以前称为Acegi Security)在2.x版本中是安全控制的重要组件。它可能被讲解为保护应用程序免受未经授权的访问和攻击的一种方法,包括认证、授权、CSRF...
在本资源中,"Spring 3.x企业应用开发实战光盘源码part02" 提供了Spring框架3.x版本的企业级应用开发实例代码。这部分是整个教程源码的第二部分,暗示着可能存在一个第一部分,可能包含了基础的设置和初始化工作。...
2. 配置Spring XML配置文件,声明Acegi Security的相关bean,如`AuthenticationManager`、`AuthorizationManager`等。 3. 定义安全策略,包括访问控制规则、用户认证方式等。 4. 在控制器或服务层的方法上添加安全...
Spring Security在Acegi的基础上进行了扩展和优化,提供了更强大的安全特性,如支持OAuth2、JWT等现代认证协议,以及更丰富的配置选项。对于处理Java Web应用的安全问题,熟悉Spring Security是必备的技能。
Acegi Security是一个已退役的安全框架,它在Java社区中曾被广泛使用,特别是在Spring MVC应用程序中,用于提供身份验证和授权服务。这个"acegi-security-1.0.3.jar.zip"文件是一个包含Acegi Security 1.0.3版本的...
这个"acegi-security-1.0.7.jar.zip"文件包含的是Acegi Security 1.0.7版本的库,它是一个压缩的Java Archive(JAR)文件,专门设计用于增强Spring框架的安全功能。 Acegi Security的核心功能包括身份验证、授权和...
======================================================================== <br>第1篇 概述 第1章 Spring概述 第2章 快速入门 第2篇 Spring核心技术 第3章 IoC容器概述 第4章 在IoC容器中...
======================================================================== <br>第1篇 概述 第1章 Spring概述 第2章 快速入门 第2篇 Spring核心技术 第3章 IoC容器概述 第4章 在IoC容器中...
在Spring框架中,Acegi(现在已经并入Spring Security)是一个强大的安全管理组件,它提供了认证和授权功能。在本文中,我们将深入探讨Spring_Acegi框架如何实现授权机制,特别是通过`FilterSecurityInterceptor`来...
- **Acegi Security**:Spring 2.x时代的安全模块,提供身份验证、授权等功能,后来发展为Spring Security。 7. **Spring与Java EE的其他整合** - **JMS支持**:Spring提供了JMS模板,简化了消息驱动的生产者和...
Acegi是一个专门为SpringFramework提供安全机制的项目,全称为Acegi Security System for Spring.
而"spring-1.2.4.jar"则是Spring框架的一个较旧版本,表明Acegi Security是在Spring 1.x时代设计的,那时候Spring尚未内置完整的安全模块。 首先,让我们了解Acegi Security的主要组件: 1. **Authentication**...
《Spring 3.x 企业应用附件》是一份包含详尽示例代码的资源集合,它覆盖了Spring框架从基础到高级的应用。这份压缩包文件包含了从第二章到第十九章的代码实例,每一章对应一个子目录,如chapter17、chapter6、...
acegi与cas集成 <!-- ========= Acegi as a CAS Client的配置============= --> class="org.acegisecurity.ui.cas.CasProcessingFilter"> ref="authenticationManager" /> value="/login.do?...
Acegi Security是一款已退役的安全框架,它在Java社区中曾被广泛使用,特别是在Spring框架的早期版本中。这个"acegi-security-0.5.jar.zip"文件包含的是Acegi Security 0.5版本的库,它是一个压缩包,其中包含了...
Acegi Security是一款已退役的安全框架,它在Java社区中曾被广泛使用,特别是在Spring框架的早期版本中。这个"acegi-security-0.9.0.jar.zip"文件包含的是Acegi Security 0.9.0版本的库,压缩包内的核心组件是"acegi...