注解--方法保护
@RolesAllowed
和@Secured
注解需要开启
<security:global-method-security
secured-annotations="enabled" jsr250-annotations="enabled"></security:global-method-security>(我是为actin拦截,所以定义在了spring mvc的配置文件中。
但是@Secured一直无效,所以只能用@RolesAllowed,不知道是不是spring security3.05不支持了。
