我正在尝试在Spring Boot应用程序中使用thymeleaf安全性配置角色访问权限,但是所有角色都在application.properties中。
例如:
使用百里香叶的结果是:
<div sec:authorize="hasAnyRole('ADMIN','USER')">...</div>
但是我需要从application.properties获取角色
property.roles:'ADMIN','USER'
要获得这样的结果:
<div sec:authorize="hasAnyRole(property.roles)">...</div>
我知道我可以使用${@environment.getProperty('property.roles')}来获得角色,但是我不能将$ {..}与sec:authorize一起使用,并且我不想在检查之前创建HTML元素来存储角色出于安全原因,将其与sec:autothorize一起使用。
有什么想法吗?