Der Code für meinen Dienst folgt authentifiziert ...Methode @Secured soll Fehler werfen, wenn kein Benutzer
@Controller
@GwtRpcEndPoint
public class ServerServiceImpl implements ServerService {
@org.springframework.security.annotation.Secured("ROLE_ADMIN")
public String runGwtSprMvcHibJpaDemo(String s) {
System.out.println("SecurityContextHolder.getContext()="+SecurityContextHolder.getContext());
System.out.println("SecurityContextHolder.getContext().getAuthentication()="+SecurityContextHolder.getContext().getAuthentication());
}
}
mein applicationContext.xml
<security:global-method-security secured-annotations="enabled" jsr250-annotations="disabled" />
, aber wenn ich die serviceImpl durch nennen gwt- rpc, nicht runGwtSprMvcHibJpaDemo soll Sicherheitsfehler ausgeben, da Benutzer noch nicht authentifiziert sind? Vielmehr wird das Verfahren runGwtSprMvcHibJpaDemo mit Ausgang
ausgeführtSecurityContextHolder.getContext()[email protected]ff: Null authentication SecurityContextHolder.getContext().getAuthentication()=null