У меня есть приложение, которое использует Spring security и BlazeDS. Flex 3.2 используется для клиентского приложения. Обычно клиентское приложение выполняет вызовы служб с помощью RemoteObjects.Ошибка безопасности в Spring: контроллер, анонимные запросы
Однако в некоторых случаях клиентское приложение отправляет запрос на URL-адрес. Мы используем Аннотированные контроллеры для сопоставления URL-адресов. Вот где приходит "отказано в доступе" исключение до:
2010-04-12 11: 43: 23486 [qtp5138683-16] ERROR fr.plasticomnium.gpoc.utils.ServiceExceptionInterceptor - Неожиданный RuntimeException: Доступ запрещен org.springframework.security.access.AccessDeniedException: Доступ запрещен в org.springframework.security.access.vote.AffirmativeBased.decide (AffirmativeBased.java:71) в org.springframework.security.access.intercept.AbstractSecurityInterceptor. beforeInvocation (AbstractSecurityInterceptor.java:203) at org.springframework.security.access.intercept.aopalliance.MethodSecurityInterceptor.invoke (MethodSecurityInterceptor.java:64) at org.springfr amework.aop.framework.ReflectiveMethodInvocation.proceed (ReflectiveMethodInvocation.java:172) at fr.plasticomnium.gpoc.utils.ServiceExceptionInterceptor.invoke (ServiceExceptionInterceptor.java:15) at org.springframework.aop.framework.ReflectiveMethodInvocation.proceed (ReflectiveMethodInvocation.java:172) на org.springframework.transaction.interceptor.TransactionInterceptor.invoke (TransactionInterceptor.java:110) в org.springframework.aop.framework.ReflectiveMethodInvocation.proceed (ReflectiveMethodInvocation.java:172) в орг. springframework.aop.interceptor.ExposeInvocationInterceptor.invoke (ExposeInvocationInterceptor.java:89) at org.springframework.aop.framework.ReflectiveMethodInvocation.proceed (ReflectiveMethodInvocation.java:172) at org.springfram ework.aop.framework.JdkDynamicAopProxy.invoke (JdkDynamicAopProxy.java:202) ... ...