是否可以在 Spring security 中使用标签标识用户角色?我想根据用户角色创建不同的链接,管理员应该获得用户以外的其他链接,并且可能查看完全不同的 jsp 页面。你能告诉我如何使用标签了解用户角色,例如根据角色输出?
我有这些角色:
<intercept-url pattern="/admin/menu**" access="ROLE_USER" />
<intercept-url pattern="/admin/manage**" access="ROLE_ADMIN" />
但是,如何根据谁是谁来更改路由呢?我想一种方法是在登录时将角色设置为变量,然后使用 JSP 读取它,以便我可以输出一个菜单用于ROLE_USER,另一个菜单用于ROLE_ADMIN。
是的,Spring Security有一个JSTL库,你可以导入它,里面有各种漂亮的小工具。 可以在此处找到它的文档。
具体来说,您希望执行以下操作:
<sec:authorize access="hasRole('ROLE_ADMIN')">
<!-- Some optional code here -->
</sec:authorize>
如果用户具有角色"ROLE_ADMIN",这将执行标记之间的项。