以下工作正常:
<sec:authorize access="canViewUser(AMIT)">
//SOMETHING TO BE SECURED
</sec:authorize>
但是,我想做类似的事情:
<sec:authorize access="canViewUser(${userId})">
//SOMETHING TO BE SECURED
</sec:authorize>
但是 Spring 安全标签似乎不支持 EL,这给出了错误:
根据标记文件中的 TLD 或属性指令,属性访问不接受任何表达式
是否有任何解决方法可以将页面范围属性传递给这些标签?甚至可以将 scriptlet 解决方案视为最后的手段。
另外,TLD 在哪里提到它不接受表达式?我检查了TLD文件中的 spring 安全标签,它似乎没有在任何地方表明这个东西。