@Controllerクラスをpointcutで保護することはできますか?私は試しました:Spring Security/AspectJのポイントカット
<global-method-security pre-post-annotations="enabled">
<!-- Block anything ending with the word 'Controller'-->
<protect-pointcut expression="execution(* my.pkg.*Controller.*(..))" access="NON_EXISTANT_ROLE"/>
</global-method-security>
理論上、私は決してコントローラにヒットする必要はありません。なぜなら、その役割はどのユーザーにも存在しないからです。しかし、コントローラは正常に動作します。
使用しているスプリングセキュリティのバージョンはどれですか? – Ritesh
バージョン3.0.7を使用しています – user973479
3.0.5より前にこの問題がありました。また、グローバルメソッドセキュリティがコントローラのコンテキストに存在することを確認してください。 – Ritesh