В настоящее время на страницах jsp есть обычные теги авторизации для условного отображения ссылок, информации и т. Д. Веб-сайт находится в интрасети, и мы используем Spring Security 2.0.4.
Теперь у меня есть бизнес-пользователь, который хочет, чтобы все роли имели доступ ко всему в течение первых нескольких недель, а затем постепенно возвращали безопасность обратно по мере получения обратной связи от бизнеса.
Вместо того, чтобы просматривать каждую страницу, удаляя теги авторизации, только для того, чтобы вернуть их обратно, возможно ли настроить их с помощью аспекта, или есть какой-либо другой способ перенести это в файл конфигурации? Я нашел SpringS MethodSecurityInterceptor и метаданные тегов, но они не дали бы мне экстернализацию.
Я был на Google в течение последнего часа, и теперь я почти уверен, что этого нельзя сделать, но хотел бы узнать, что я не задавал правильные вопросы.
Советы приветствуются