0

嗨,我是 Spring 新手,遇到以下问题:

我已经在我的网站上成功实现了登录机制,但我知道如何让它只在指定的子页面上工作:

  <http entry-point-ref="authenticationEntryPoint" auto-config="true">
    <intercept-url pattern="/admin" access="ROLE_ADMIN" />

而且我想只隐藏对任何用户可见的子页面上的选定元素。

例如,任何人都可以访问子页面来阅读我网站上的文章,但只有注册用户才能添加评论。

4

1 回答 1

1

您可能希望<sec:global-method-security pre-post-annotations="enabled"/>在 Web 上下文中使用,以便可以@PreAuthorize("hasRole('YOUR ROLE')")在控制器中使用该注释。

您可以使用 spring-security 标签来根据连接的用户角色在您的 jsp 页面上显示/隐藏内容。

你可以在这里有更多的文档http://static.springsource.org/spring-security/site/docs/3.1.x/reference/springsecurity.html

于 2012-06-21T20:43:29.040 回答