hasPermission的第一个参数的含义是什么?

时间:2014-06-03 23:20:51

标签: java spring spring-mvc spring-security

在我的spring应用程序中,我在我的控制器/服务类和我的jsp页面中的方法中使用hasPermission来确定suer可以访问的内容。我这样做的用法是这样的:

在班级中:

@PreAuthorize("hasPermission(#user, 'cadastra_produto')")

在JSp页面中:

<sec:authorize access="hasPermission(#user, 'altera_usuario')">

我理解的第二个论点很好,但我无法弄清楚这第一个论点的含义是什么。我试着在官方文档中找到一些帮助,但解释无法帮助我。

任何人都能用简单的语言告诉我这意味着什么?

2 个答案:

答案 0 :(得分:1)

它是当前登录的用户

答案 1 :(得分:1)

有关haPermission的详细信息,请查看本参考指南,它将相对详细地解释所有内容:http://docs.spring.io/spring-security/site/docs/3.2.4.RELEASE/reference/htmlsingle/#el-common-built-in