@安全服务方法和spring ws

Question

我的项目结构如下：

基础项目(服务层、模型) web项目webservice项目

其中，web项目和web服务项目都依赖于基础项目并使用它提供的服务。

我大量使用了Spring，这意味着服务是Spring，其方法由@ secured 注释和Spring Security保护。我创建了一个选民，扩展了检查客户端权限的AbstractAclVoter。

web项目使用Spring 和带有@Endpoint注释的web服务项目Spring 和

我的问题是：

如果调用来自web项目控制器或基础项目的JUnit测试，则检查权限，但来自web服务项目的请求没有检查正确的权限--我的投票者没有被调用！

XwsSecurityInterceptor

• Do与
• 有关，我也需要web服务项目中的？(我那里没有ContextLoaderListener，因为所有东西都是由MessageDispatcherServlet配置配置的)

Answer 1

您的用户身份验证对象具有填充的授予权限，仅在web上下文中可用，而在web服务项目中不可用。当您调用web服务应用程序时，您在那里没有相同的安全上下文。所以你的安全标签在那边不起作用。

Answer 2

Security作为servlet过滤器集成在web应用程序中。因此，我假设需要将DelegatingFilterProxy添加到web服务项目的web.xml中，以便它能够处理发送到该应用程序的请求。