2013-08-27 78 views
1

我使用華夫餅乾和彈簧安全3.2來設置訪問jsf2頁面。 我用過這個example給一個用戶的XML文件的彈簧安全訪問

一切工作正常,但我很好奇,如果posible設置訪問頁面通過XML文件爲一個用戶? 類似的東西:

<sec:intercept-url pattern="/**" access="PRINCIPAL='tom'" /> 

我不能在網上找到答案

感謝

回答

1

是,如果你使用的規劃環境地政司表達式是可能的:

<sec:http use-expressions="true"> 
    .... 
    <sec:intercept-url pattern="/**" access="principal.name=='tom'" /> 
    .... 
</sec:http> 
+0

感謝您的幫助@Maksym – Darka

+0

不客氣。 @Darka,我看到你的編輯被拒絕了。你可以發佈'authentication.name'作爲一個單獨的答案並接受它。 –

+0

再次感謝,但我會留下你的答案。我認爲這取決於配置。 – Darka

0

使用@Maksym答案我發現我的解決方案(我認爲在某些情況下,兩者都可以是正確的):

<sec:http use-expressions="true"> 
    .... 
    <sec:intercept-url pattern="/**" access="authentication.name=='tom'" /> 
    .... 
</sec:http>