Mit hasAnyRole auf JSP-Seite kann für die Bearbeitung der JSP-Seite Ausnahme verursachen, wenn die Rollen mit einfachen Anführungszeichen an die Methode, wie die folgenden Bereitstellung, meist, wenn die Seite mit JQuery kombiniert wird:
<security:authorize access="hasAnyRole('ROLE_USER')"> ...
</security:authorize>
Obwohl es eine veraltete Lösung zugunsten der Zugriffsmethode, denke ich, dass die gelieferte Lösung here auch nützlich ist. ifAllGranted Verfahren anstelle von Zugriffsmethode:
<security:authorize ifAllGranted="ROLE_USER"> ...
</security:authorize>
Beachten Sie auch, den folgenden Tag auf Ihrer JSP-Seite enthalten:
<%@taglib prefix="sec" uri="http://www.springframework.org/security/tags" %>
Es funktionierte :-) \t \t \t (User/Admin) \t sec: autorisieren> Aber eine Möglichkeit, zu überprüfen, hasAllRoles (Rolle1, Rolle2)? –
Über Ihre letzte Frage: "Aber jede Möglichkeit, nach hasAllRoles (role1, role2) zu überprüfen?" - Ich denke nicht, dass es möglich ist. Aber Sie können Ihren benutzerdefinierten Ausdruck erstellen (ich gab einen Link) und im Code überprüfen, was Sie wollen. – dimas
Bei Ihrer zweiten Frage sollten Sie 'hasRole' mit dem Operator 'and' wie hasRole ('ADMIN') und hasRole ('DEVELOPER') verwenden können, um diese Funktionalität zu erreichen. – bh5k