我正在使用Spring Boot应用程序和thymeleaf,但我希望能够保护具有动态角色的某些HTML标签。
我所处的环境:
<div sec:authorize="hasRole('ADMIN')">..</div> 一切正常,但是如果我需要用其他角色来保护<div>呢?我必须手动添加它,然后重新部署项目,这是正确的方法吗?
根据this的帖子,我尝试在application.properties中担任角色,因为我可以从数据库加载属性,因此,如果我在数据库中添加新角色,则应用程序可以加载该角色,并且进行检查,但是我无法使用thymeleaf安全性访问任何属性。