6

我正在将 WEB 应用程序迁移到 Spring Security。应用程序使用 Spring MVC 来呈现 JSP,控制器方法使用@Secured(...).

因此,在成功登录和 MVC servlet 初始化后的某个时间点,一些 Spring 内部具有以下信息:用户拥有哪些权限(也称为授予权限)、控制器 URL 和权限集,每一个都需要。

我想要的是动态获取当前用户可访问的 URL 列表以生成导航栏。

当然,我可以为此重写一些 Spring bean,但这种方法似乎太脏了。那么,关于如何做到这一点的任何建议,也许是标准解决方案?

4

1 回答 1

3

您可以尝试在 jsp 中使用spring 安全标签库,遍历控制器 URL 列表

<sec:authorize url="/admin">
This content will only be visible to users who are authorized to send requests to the "/admin" URL.
</sec:authorize>
于 2013-06-24T13:21:17.710 回答