我在我的jsp页面上应用spring security,我需要向具有不同角色的用户显示页面的不同部分,所有角色如下。
所有经过身份验证的用户 >> 编辑和添加新用户
管理员 > 删除和编辑并添加新的
匿名 > 添加新
<sec:authorize
access="isAuthenticated()">
Code of add new and edit buttons
</sec:authorize>
<sec:authorize
access="hasAnyRole('ADMIN')">
Code to add new, edit and delete buttons
</sec:authorize>
<sec:authorize
access="isAnonymous()">
Code to add new
</sec:authorize>
我想知道是否有任何更简单的方法,在这种情况下,如果我想修改特定角色的访问权限,我必须在 security.xml 文件和我设置角色访问权限的每个页面中更改其访问规则。
例如,假设我想让管理员角色无法访问删除按钮,那么我必须更改 security.xml 的代码以及所有通过管理员角色身份验证的 JSP 页面才能查看删除按钮。
有没有更简单的方法呢!?