您好我是Spring的新手,我有以下问题:
我成功实现了登录机制 在我的网站上,但我知道如何让它工作 在指定的子页面上:
<http entry-point-ref="authenticationEntryPoint" auto-config="true">
<intercept-url pattern="/admin" access="ROLE_ADMIN" />
我想隐藏在子页面上的选择元素 任何用户都可以看到。
例如,任何人都可以访问子页面来阅读我网站上的文章,但是 只有注册用户才能添加评论。
答案 0 :(得分:1)
您可能希望在网络环境中使用<sec:global-method-security pre-post-annotations="enabled"/>
,以便在控制器中使用该注释@PreAuthorize("hasRole('YOUR ROLE')")
。
您可以使用spring-security标签来显示/隐藏jsp页面上的内容,具体取决于连接的用户角色。
您可以在此处拥有更多文档http://static.springsource.org/spring-security/site/docs/3.1.x/reference/springsecurity.html