Spring @Transactional v Spring Security @Secured不一致的行为

前端之家收集整理的这篇文章主要介绍了Spring @Transactional v Spring Security @Secured不一致的行为前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

Spring文档建议将@Transactional注释放在具体的类/方法而不是接口上. Stack Overflow多次覆盖了这个原因,例如:

Where should I put @Transactional annotation: at an interface definition or at an implementing class?

Spring Security @Secured行为不同;大多数文档显示将注释放在界面上.事实上,无论您是使用JDK还是CGLib代理,无论您是注释接口还是具体类,它似乎都有效.

这似乎是一个很好的解决方那么为什么不一致呢?对上述问题的一个答案表明性能影响……但是性能肯定对安全性同样重要吗?!

@Secured解决方案如何处理钻石继承问题(类实现2个接口都有@Secured相同的方法不同)?

最佳答案
使用JDK代理和CGLib时,最终TransactionInterceptor@Transactional,MethodSecurityInterceptor@Secured.

但是这两个MethodInterceptors使用不同的机制在给定的MethodInvocation上找到注释.

使用AnnotationUtils.findAnnotation(Method method,Class方法SecuredAnnotationSecurityMetadataSource找到@Secured注释,而在AnnotationTransactionAttributeSource帮助SpringTransactionAnnotationParser时发现@Transactional.

看起来AnnotationUtils有更先进的机制来查找注释,搜索接口和声明类层次结构的方法.

您可以使用AnnotationUtils创建自己的TransactionAnnotationParser,这应该为@Transactional启用相同的功能.

AnnotationUtils返回第一个找到的注释,因此处理钻石继承的方式.

猜你在找的Spring相关文章