0

こんにちは、私はSpringが初めてで、次の問題があります。

Web サイトにログイン メカニズムを正常に実装しましたが、次の方法で指定したサブページでのみ機能させる方法を知っています。

  <http entry-point-ref="authenticationEntryPoint" auto-config="true">
    <intercept-url pattern="/admin" access="ROLE_ADMIN" />

そして、すべてのユーザーに表示されるサブページで選択した要素のみを非表示にしたいと思います。

たとえば、誰でもサブページにアクセスして私の Web サイトの記事を読むことができますが、登録ユーザーだけがコメントを追加できます。

4

1 に答える 1

1

<sec:global-method-security pre-post-annotations="enabled"/>コントローラーでその注釈を使用できるように、Web コンテキストで使用することができます@PreAuthorize("hasRole('YOUR ROLE')")

接続されているユーザーの役割に応じて、spring-security タグを使用して jsp ページのコンテンツを表示/非表示にすることができます。

ここでさらにドキュメントを入手できますhttp://static.springsource.org/spring-security/site/docs/3.1.x/reference/springsecurity.html

于 2012-06-21T20:43:29.040 に答える