我有一个弹簧安全 MVC 应用程序。在几个 JSP 文件中,我的代码如下所示:
<sec:authorize access="hasAnyRole('ROLE_FOO', 'ROLE_BAR')">
<!--do something here-->
</sec:authorize>
ROLE_FOO
将应用程序部署到生产环境时,我必须进行代码更改(更改为其他内容),因为它具有不同的角色名称。所以我想知道是否有一种方法可以在属性文件中配置这些角色名称,然后在<sec:authorize>
标签中选择它们。
所以代码看起来像这样:
属性文件:
Admin_Roles = ROLE_FOO ROLE_BAR
和 JSP
<sec:authorize access="hasAnyRole(<get roles from Admin_Roles in prop file>)">
<!--do something here-->
</sec:authorize>
顺便说一句,我使用 Active Directory 进行身份验证,因此这些角色已在 Active Directory 中预先配置用于测试和生产。