Начало Каталог Помощ
Регистрация Вход
github
/
spring-security
огледало от https://github.com/spring-projects/spring-security
2
0
Разклонения 0
Файлове Задачи 0 Уики
Преглед на файлове

SEC-439: Do not modify the object (ie replace it with null) unless the provider is supposed to fire according to the processDomainObjectClass property.

Ben Alex преди 18 години
родител
b690c3e1d3
ревизия
c8c37c8935
променени са 1 файла, в които са добавени 1 реда и са изтрити 1 реда
Разделен изглед Покажи статистика за разликите
  1. 1 1
      core/src/main/java/org/acegisecurity/afterinvocation/AclEntryAfterInvocationProvider.java

+ 1 - 1
core/src/main/java/org/acegisecurity/afterinvocation/AclEntryAfterInvocationProvider.java
Целия файл 

@@ -92,7 +92,7 @@ public class AclEntryAfterInvocationProvider extends AbstractAclProvider impleme
 
                         logger.debug("Return object is not applicable for this provider, skipping");
 
                     }
 
 
-                    return null;
 
+                    return returnedObject;
 
                 }
 
 
                 if (hasPermission(authentication, returnedObject)) {