我想解析像hasRole等标准安全表达式,以获取它们在变量中的值(在JSP中)。我怎样才能做到这一点? SpelExpressionParser是标准的EL解析器,但我认为它不会解析安全表达式。
答案 0 :(得分:1)
最简单的方法是使用<sec:authorize>标记并在其体内修改所需的变量。
如果您确实想要手动评估表达式,请查看AuthorizeTag的来源 - 它从Web应用程序上下文中获取第一个类型为WebSecurtyExpressionHandler的bean,并使用它来获取ExpressionParser和EvaluationContext。
答案 1 :(得分:0)
我在这里发表了一个答案 - How to parse spring security expressions programmatically。我认为这也回答了你的问题。