我使用spring security,我在我的数据库中有很多角色,例如ROLE_ADMIN和ROLE_USER,所以在我名为“spring-security.xml”的xml文件中,我为每个页面定义了角色可以看到它:
<http auto-config="true">
<intercept-url pattern="/" access="ROLE_ADMIN,ROLE_USER" />
<intercept-url pattern="/index*" access="ROLE_ADMIN,ROLE_USER" />
<intercept-url pattern="/les_statistiques*" access="ROLE_ADMIN,ROLE_USER"/>
<intercept-url pattern="/mise_a_jour*" access="ROLE_ADMIN,ROLE_USER" />
<intercept-url pattern="/recherche*" access="ROLE_ADMIN,ROLE_USER" />
<form-login login-page="/login" authentication-failure-url="/failLogin" />
<logout logout-success-url="/logoff" />
<access-denied-handler error-page="/403"/>
</http>
我想做的是有一个页面jsp,管理员可以在其中更改参数访问的值。我该怎么做?我应该用什么?