sec:authorize不能在具有hasRole(ROLE_ADMIN)或其他功能的百里香叶上工作

时间:2019-05-15 13:51:08

标签: html spring html5 spring-mvc thymeleaf

我正在尝试授权访问某些特定权限的按钮。我还看到了其他问题,但是我看到的所有解决方案都行不通。

我正在做

        <div class="col-sm-2" sec:authorize="hasRole('ROLE_ADMIN')">
            <a href="#"><button type="button" class="btn btn-danger"> <b>Approve Plan </b></button></a> 
        </div>

我也进行了测试。

sec:authorize="hasRole('ADMIN')"
sec:authorize="hasRole('APPROVER')"
sec:authorize="hasAuthority('ADMIN')"

该按钮始终显示为独立于用户权限,认为该权限仅对批准者可见。

1 个答案:

答案 0 :(得分:1)

确保pom.xml中具有以下依赖项。

<dependency>
    <groupId>org.thymeleaf.extras</groupId>
    <artifactId>thymeleaf-extras-springsecurity4</artifactId>
    <version>3.0.2.RELEASE</version>
</dependency>

引用this