为什么秒:授权不起作用?

时间:2011-06-19 09:39:42

标签: jsf-2 spring-security authorization taglib spring-3

我有一个基于Facelets的JSF 2页面,并在应用程序后面使用Spring Security 3。当我在我的页面中添加这样的标签时:

<sec:authorize  access="hasRole('SS')" >
<h:outputText value="X" /></sec:authorize>

无论如何,X将在运行时显示。 eclipse的自动完成功能正常工作,以在编程时显示“sec:”标签及其属性。有什么问题?

1 个答案:

答案 0 :(得分:2)

你有没有:

<%@ taglib prefix="sec" uri="http://www.springframework.org/security/tags" %>

位于文件顶部?

此外,securityBeans.xml中的http标记中需要use-expressions="true"。这样做意味着securityBeans中的任何旧样式access="ROLE_BLAH"标记或者还需要更改为使用表达式。

相关问题
最新问题