使用Spring Security,我们使用 hasAuthority 来有条件地执行代码或有条件地在jsp中显示部分页面。
例如:
@PreAuthorize("hasAuthority('ROLE_TELLER')")
public Account post(Account account, double amount);
}
或(在jsp中)
<sec:authorize access="hasAuthority('TAG_SAVE')">
.... content to display / evaluate
</sec:authorize>
我想知道如何在没有权限的情况下显示/执行某些事情时处理案例。
可能像
doesNotHaveAuthority( 'TAG_SAVE')
我很确定,这不是一个突然出现的用例。 有没有人以任何方式处理这个问题?
答案 0 :(得分:2)
实际上发现这可以使用EL。 所以用一个!签署工作。
所以我得到了这样的工作:
<sec:authorize access="!hasAuthority('TAG_SAVE')">
.... content to display / evaluate when the Authority is not present
</sec:authorize>