Trang chủ Khám phá Trợ giúp
Đăng ký Đăng nhập
github
/
spring-security
mirror of https://github.com/spring-projects/spring-security
2
0
Fork 0
Các tập tin Các vấn đề 0 Wiki
Browse Source

SEC-439: Do not modify the object (ie replace it with null) unless the provider is supposed to fire according to the processDomainObjectClass property.

Ben Alex 18 năm trước cách đây
mục cha
b690c3e1d3
commit
c8c37c8935
1 tập tin đã thay đổi với 1 bổ sung1 xóa
Split View Hiển thị tình trạng sai khác
  1. 1 1
      core/src/main/java/org/acegisecurity/afterinvocation/AclEntryAfterInvocationProvider.java

+ 1 - 1
core/src/main/java/org/acegisecurity/afterinvocation/AclEntryAfterInvocationProvider.java
Xem Tập Tin 

@@ -92,7 +92,7 @@ public class AclEntryAfterInvocationProvider extends AbstractAclProvider impleme
 
                         logger.debug("Return object is not applicable for this provider, skipping");
 
                     }
 
 
-                    return null;
 
+                    return returnedObject;
 
                 }
 
 
                 if (hasPermission(authentication, returnedObject)) {