Идея состоит в том, чтобы показать в файле jsp некоторую часть, но только тем, у кого есть роль администратора или какой-то конкретный человек, который имеет к ней доступ.
Предположим, у меня есть приложение QA.Человек создает вопрос.Теперь, если создатель вопроса или администратор открывает вопрос, у него есть кнопка «удалить», чтобы удалить вопрос, и никто другой не имеет этой кнопки.
Человек и вопрос имеют отношение один ко многим.Так что конкретный вопрос содержит идентификатор конкретного человека.
Я могу проверить, есть ли у человека роль администратора
<sec:authorize access="hasRole('ADMIN')"> question entity </sec:authorize>
Но как я могу проверить, имеет ли человек конкретное право, скажем, это зависит отидентификатор человека, который содержится в объекте вопроса?
Что если я передам идентификатор человека модели и идентификатор вопроса, а затем проверим, равны ли они?Какие теги я должен использовать?
Редактировать: В общем, я хочу свое собственное выражение авторизации на странице, например
<sec:authorize access="hasRole('ADMIN')"> question entity </sec:authorize>
, но вместо стандартного hasRole () Iхотел бы иметь isOwner ()