例如,我们有Book List页面。
此页面包含书籍列表。
如果用户角色=“ADMIN”显示在页面按钮“删除书籍”或“编辑书籍”之类的内容。
如果用户角色=“SIMPLY_USER”,则用户无法看到任何类似“删除..”或“编辑...”的按钮。
快速查看Spring Security 3后,我无法找到适用于我的案例的任何实现。
这是真的吗?
答案 0 :(得分:12)
您可以使用jsp中的spring security taglib来决定根据用户角色显示的内容。
<%@ taglib prefix="sec" uri="http://www.springframework.org/security/tags" %>
<sec:authorize access="hasRole('supervisor')">
This content will only be visible to users who have
the "supervisor" authority in their list of <tt>GrantedAuthority</tt>s.
</sec:authorize>
参考:http://static.springsource.org/spring-security/site/docs/3.0.x/reference/taglibs.html