我只是对springsecurity:authorize标记中的可用属性感兴趣。
在我们的项目中,我们曾经使用这样的标签:
<security:authorize ifAllGranted="ROLE_ADMIN">
用于访问一个JSP的不同部分。
然而,我从某个地方读到ifAllGranted已经被弃用了。
因此,对于不同的访问级别,我使用了SpEL。
但我仍然有兴趣在authorize标签中找到关于这些deprecated attributes的documentations,以了解它是如何工作的,我只是找不到有人可以帮助它?
检查标记库源,这些源说明了哪些应该被视为不推荐使用,哪些不应该。但一般来说,静态访问控制的东西被弃用,取而代之的是SpEL表达式,它允许一种更强大、更灵活的方式来保护对象。
作者:M.Deinum 8月28日10:43