Безопасность Spring с динамической проверкой привилегий

Question

<div xmlns:th="http://www.w3.org/1999/xhtml" xmlns:sec="http://www.w3.org/1999/xhtml">
 <span sec:authorize="hasAnyRole(${p})">
<button>Save</button>
</span>
</div>

У меня есть этот код для проверки прав доступа к кнопке сохранения.

model.addAttribute ("p", p); добавлено на контроллере с p в качестве разделенных запятыми привилегий. Итак, как мне проверить, есть ли у пользователя какая-либо из заданных ролей.

Answer 1

Пожалуйста, рассмотрите возможность использования Предварительная обработка .Вы можете сделать это следующим образом:

<div xmlns:th="http://www.w3.org/1999/xhtml" xmlns:sec="http://www.w3.org/1999/xhtml">
 <span sec:authorize="hasAnyRole(__${p}__)">
<button>Save</button>
</span>
</div>

Обратите внимание на использование символов начала и конца двойного подчеркивания, в которых тимилиф вычисляет это выражение раньше всего.