我只对spring-security中的可用属性感兴趣:authorize tag。
在我们的项目中,我们习惯使用这样的标签:
<security:authorize ifAllGranted="ROLE_ADMIN">
用于访问一个 JSP 的不同部分。
但是,我从某处读到ifAllGranted已被弃用。
所以我将 SpEL 用于不同的访问级别。
但我仍然有兴趣在documentations代码中找到关于这些deprecated attributes的{{1}}来了解它是如何工作的,而我却找不到有人可以提供的帮助?
答案 0 :(得分:0)
检查tag library来源,了解哪些应该被视为已弃用,哪些不被弃用。但一般来说,不推荐使用静态访问控制的东西,而是支持SpEL表达式,这允许更强大和灵活的方法来保护对象。
by - M. Deinum 8月28日10:43