Spring Security Authorize标记始终为false

Question

我在jsp中有相当于以下内容.既不在这里也没有显示!

我第一次涉足Spring Security 3.0.5.我已经毫无问题地使用了3.0.3.

<sec:authorize ifNotGranted="ROLE_ACTIVE">
    here
</sec:authorize>
<sec:authorize ifAnyGranted="ROLE_ACTIVE">
    there       
</sec:authorize>

Answer 1

感谢您的见解.我发现这是因为过滤器映射的排序.Spring安全需要在Sitemesh之前发布.

如果没有我发布关于该项目的那么多看似微不足道的细节,不知道有人会怎么做到这一点.

我知道将来发布web.xml.可能只是更加关注那是问题的根源.