我有一个带有 Spring Security 的 JSP。我有一个简单的标签来确定用户是否具有ADMIN
这样的角色:
<sec:authorize access="hasRole('ADMIN')">
并且工作正常。我现在正尝试在整个站点上实现具有许多角色的功能,因此我有一个UserAccess
类,其中包含静态字符串作为我所有角色的常量。所以我试试这个:
<sec:authorize access="hasRole(UserAccess.ADMIN)">
但这是抛出:
Field or property 'UserAccess' cannot be found on object of type
'org.springframework.security.web.access.expression.WebSecurityExpressionRoot'
该类位于类路径中,我可以使用<% .. %>
等访问它...
处理此问题的最佳方法是什么?