And*_*ndy 6 java spring spring-mvc spring-security
我正在将一个WEB应用程序迁移到Spring Security.应用程序使用Spring MVC来呈现JSP,并使用注释控制器方法@Secured(...).
因此,在成功登录和MVC servlet初始化之后的某个时刻,一些Spring内部有这些信息:用户具有哪些权限(也称为授权权限),控制器URL和权限集,每个权限都需要.
我想要的是动态获取当前用户可访问的URL列表以生成导航栏.
当然,我可以为此覆盖一些Spring bean,但这种方法看起来太脏了.那么,关于如何做到这一点的任何建议,也许是标准解决方案?
您可以尝试在 jsp 中使用spring security tag lib,迭代控制器 URL 列表
<sec:authorize url="/admin">
This content will only be visible to users who are authorized to send requests to the "/admin" URL.
</sec:authorize>
| 归档时间: |
|
| 查看次数: |
246 次 |
| 最近记录: |