我正在将一个WEB应用程序迁移到Spring Security. Application使用Spring MVC渲染JSP,控制器方法使用@Secured(…)进行注释.
因此,在成功登录和MVC servlet初始化之后的某个时刻,一些Spring内部有这些信息:用户具有哪些权限(也称为授权权限),控制器URL和权限集,每个权限都需要.
当然,我可以为此覆盖一些Spring bean,但这种方法看起来太脏了.那么,关于如何做到这一点的任何建议,也许是标准解决方案?
最佳答案
您可以尝试在jsp中使用spring security tag lib,迭代控制器URL列表
原文链接:https://www.f2er.com/spring/432337.html