您已启用全局方法安全性,该安全性
spring-security.xml由根Web应用程序上下文处理。
控制器位于调度程序Servlet上下文中,并且不受根Web应用程序上下文的Bean后处理器的影响。
因此,您必须
<security:global-method-security secured-annotations="enabled"/>在调度程序Servlet上下文中声明 或使用Web级别的Spring安全性标签代替(这对于Web页面来说似乎很自然)。
从技术上讲,bean后置处理器(因此AOP工具太)在每个容器的基础工作-
因此,类似的事情
@Secured或
@Transactional将只在相应注解相同的应用程序环境中工作-
<security:global-method-security ../>/
<tx:annotation-driven/>已经被应用。
