我想用Spring/AOP和注解实现声明式安全性。
如您在下一个代码示例中看到的,我使用参数“allowedRoles”定义了“受限注释”,用于定义允许谁执行建议的方法。
@Restricted(allowedRoles="jira-administrators")
public void setPassword(...) throws UserMgmtException {
// set password code
...
}
现在的问题是,在我的建议中,我无法访问已定义的注释:
public Object checkPermission(ProceedingJoinPoint pjp) throws Throwable {
Signature signature = pjp.getSignature();
System.out.println("Allowed:" + rolesAllowedForJoinPoint(pjp));
...
}
private Restricted rolesAllowedForJoinPoint(ProceedingJoinPoint thisJoinPoint)
{
MethodSignature methodSignature = (MethodSignature) thisJoinPoint.getSignature();
Method targetMethod = methodSignature.getMethod();
return targetMethod.getAnnotation(Restricted.class);
}
上面的方法总是返回null(根本没有找到注释)。
有一个简单的解决方案吗?
我阅读了有关使用AspectJ代理的内容,但我不希望使用此代理。
最佳答案
我假设@Restricted是您的注释。如果是这种情况,请确保您具有:
@Retention(RetentionPolicy.RUNTIME)
在您的注释定义中。这意味着注释将在运行时保留。