1

我使用 waffle 和 spring security 3.2 来设置对 jsf2 页面的访问。我用了这个例子

一切正常,但我很好奇,是否可以通过 xml 文件为一个用户设置对页面的访问权限???像这样的东西:

 <sec:intercept-url pattern="/**" access="PRINCIPAL='tom'" />

我在互联网上找不到答案

谢谢

4

2 回答 2

1

是的,如果你使用 SpEL 表达式是可能的:

<sec:http use-expressions="true">
    ....
    <sec:intercept-url pattern="/**" access="principal.name=='tom'" />
    ....
</sec:http>
于 2013-08-27T21:12:15.030 回答
0

使用@Maksym 回答我找到了我的解决方案(我认为在某些情况下两者都是正确的):

<sec:http use-expressions="true">
    ....
    <sec:intercept-url pattern="/**" access="authentication.name=='tom'" />
    ....
</sec:http>
于 2013-08-28T18:28:10.410 回答