本文共 703 字,大约阅读时间需要 2 分钟。
1.pom.xml导入依赖
2.jsp页面导入标签
3.使用标签
第一个标签: 第二个标签: 被标签包围的部分如果当前用户有ROLE_ADMIN
权限显示。access里面是SPEL表达式。 表达式 | 描述 |
---|---|
hasRole([role]) | 当前用户是否拥有指定角色。 |
hasAnyRole([role1,role2]) | 多个角色是一个以逗号进行分隔的字符串。如果当前用户拥有指定角色中的任意一个则返回true。 |
hasAuthority([auth]) | 等同于hasRole |
hasAnyAuthority([auth1,auth2]) | 等同于hasAnyRole |
Principle | 代表当前用户的principle对象 |
authentication | 直接从SecurityContext获取的当前Authentication对象 |
permitAll | 总是返回true,表示允许所有的 |
denyAll | 总是返回false,表示拒绝所有的 |
isAnonymous() | 当前用户是否是一个匿名用户 |
isRememberMe() | 表示当前用户是否是通过Remember-Me自动登录的 |
isAuthenticated() | 表示当前用户是否已经登录认证成功了 |
isFullyAuthenticated() | 如果当前用户既不是一个匿名用户,同时又不是通过Remember-Me自动登录的,则返回true。 |
不过要注意这里要使用SPEL表达式需要在spring-security.xml
文件里面开启使用,这里有两种方式:
这个方式不用像1那样把文件里的其他地方也改为SPEL表达式
) 转载地址:http://oolzi.baihongyu.com/