Spring Security - Thymeleaf - 我可以在sec:authorize标签内评估SPEL表达式吗?

时间:2015-12-12 16:43:18

标签: java security spring-mvc spring-security thymeleaf

我正在编写一个Spring Spring MVC - Spring Thymeleaf作为前端技术的Spring Security Web应用程序。

我使用安全Taglib在前端使用基于角色的授权,例如:

<div sec:authorize="hasRole('ROLE_USER')">

这非常好。

但我还想做的是通过Controller将信息发送到视图:

model.addAttribute("Key", "Value");

e.g。

model.addAttribute("isAllowed", true);

然后在“sec:authorize”里面的前端使用它,例如:

<div sec:authorize="${isAllowed}">

但后来我得到了:

执行处理器时出错'org.thymeleaf.extras.springsecurity3.dialect.processor.AuthorizeAttrProcessor

我的方法可行吗?怎么了?

1 个答案:

答案 0 :(得分:1)

sec:authorize标记仅适用于一组受限制的表达式(例如:https://doanduyhai.wordpress.com/2012/02/26/spring-security-part-v-security-tags/)。您正在手动添加属性,可以使用百万富翁这样访问:

<div th:if="${isAllowed}">
    Content here
</div>
相关问题
最新问题