在我的spring应用程序中,我在我的控制器/服务类和我的jsp页面中的方法中使用hasPermission来确定suer可以访问的内容。我这样做的用法是这样的:
在班级中:
@PreAuthorize("hasPermission(#user, 'cadastra_produto')")
在JSp页面中:
<sec:authorize access="hasPermission(#user, 'altera_usuario')">
我理解的第二个论点很好,但我无法弄清楚这第一个论点的含义是什么。我试着在官方文档中找到一些帮助,但解释无法帮助我。
任何人都能用简单的语言告诉我这意味着什么?
答案 0 :(得分:1)
它是当前登录的用户
答案 1 :(得分:1)
有关haPermission的详细信息,请查看本参考指南,它将相对详细地解释所有内容:http://docs.spring.io/spring-security/site/docs/3.2.4.RELEASE/reference/htmlsingle/#el-common-built-in