existe-t-il un moyen d'implémenter une déclaration de contrôle avec des tamis de sécurité à ressort?
Nous ne pouvons actuellement vérifier que si un utilisateur a un rôle ... Que diriez-vous d'autre?
3 Réponses :
valeur de l'accès est un SPEL expression, évalué contre WebSecurityExpressionroot , vous pouvez donc utiliser toutes ses méthodes et toutes les syntaxes de spel.
Aussi, vous pouvez personnaliser la création du contexte d'évaluation en déclarant une personnalisation WebsecurityExpressionHandler comme un haricot (alors vous pouvez ajouter vos propres méthodes et variables).
J'utilise ce qui suit pour simuler une déclaration de contrôle
Est-ce juste moi ou cela ne répond pas à la question? Je veux écrire
Si vous avez manqué le commentaire de la réponse acceptée. Voici comment faire une déclaration de contrôle de remarque le crédits sur ! non instructif en cours @blake
La question est ancienne, mais de toute façon ..
Vous pouvez stocker le résultat de l'évaluation des balises en variable (au moins à la version 3.1), puis utilisez-la dans la construction standard if / el / code> construction. Je pense que c'est une solution plus utile que la précédente. P> <security:authorize access="hasRole('ROLE_ADMIN')" var="isAdmin" />
<c:choose>
<c:when test="${isAdmin}">superuser</c:when>
<c:otherwise>ordinary user</c:otherwise>
</c:choose>