Question

我正试图找到一种从网站上禁用网页的方法，我无法完全删除该页面，因为我希望它可以访问网站的某个部分而不能访问另一部分。

Basiaclly，对于该网站，用户可以在主页上的两个位置之间进行选择，网站的一个功能对于一个位置是不必要的，而另一个位置则需要。

现在，我知道我可以在头文件中添加一些逻辑，这将从下拉GUI中删除页面。但是如果用户拥有该页面的URL，他们仍然可以访问它。有没有办法解决这个问题。

我似乎发现这个标签用于这些情况

<sec: authorize access="rules">

但我不确定如何使用它！

Answer 1

假设您要根据尝试访问该页面的用户限制对该页面的访问。使用Spring安全性，您可以根据用户角色限制对页面的访问。以下内容仅允许具有角色ROLE_ADMIN的用户访问管理页面。

<security:http use-expressions="true">
    <security:intercept-url pattern="/login.htm" access="permitAll"/>
    <security:intercept-url pattern="/admin" access="hasRole('ROLE_ADMIN')"/>
    <security:form-login 
        login-page="/login.htm"
        authentication-failure-url="/login.htm?error=true"
        default-target-url="/"/>
    <security:logout
        invalidate-session="true"
        logout-success-url="/login.htm"
        logout-url="/logout.htm"/>
</security:http>

要在JSP中进行授权，您可以使用<sec:authorize>标记：

<div>
    <sec:authorize access="hasRole('ROLE_ADMIN')">
        You are an ADMIN!!!!
    </sec:authorize>
</div>

禁用网站中的网页

1 个答案: