Kürzlich habe ich auf aa Anforderung arbeiten, wo in bestimmten UI-Elementen nur für Benutzer mit besonderer Rolle sichtbar sein soll (sagen Rolle ist XXX)Frühling Sicherheit Verwendung von @PreAuthorize
I verwendet:
<sec:authorize access="hasRole('XXX')"> <input type="button"/></sec:authorize>
was gut funktioniert.
Aber ich wollte nur verstehen, wenn ich die untere Zeile auch auf den Java-Code hinzufügen muss? Wenn ja, warum?
@PreAuthorize("hasRole('XXX')")
danke für die nette Erklärung! – fiddle