我正在开发一个使用Java servlet和Spring MVC框架的Web工具。目前,每个经过适当身份验证和授权的用户(即某些LDAP组的一部分)都可以查看该工具的主页。如果用户未经过身份验证或授权,他/她将收到401错误。这是通过使用过滤器来实现的,该过滤器获取用户凭据并将其与允许的组列表进行匹配。我想修改此功能,以便每个经过身份验证的用户(即他/她提供正确的用户名和密码)都可以查看主页。在主页本身,我想根据特定条件显示或隐藏两个部分。根据用户是否属于某个LDAP组来显示/隐藏第一部分。要显示/隐藏第二部分,我将需要查询数据库并查看该用户是否存在于该数据库中。我不确定如何实现这一点。我还应该使用过滤器吗?有没有办法在这里利用Spring框架?任何帮助将不胜感激。
答案 0 :(得分:1)
尝试使用核心taglib
<%@ taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c"%>
<c:if test="${sessionScope.LOGGEDINUSER.groupname == 'admin'}"> // or whatever your object is called
<!-- show it -->
<c:if>