爲什麼sec：授權不起作用？

Question

我有一個基於Facelets的JSF 2頁面，並在應用程序後面使用Spring Security 3。當我在頁面中放置這樣一些標籤時：

<sec:authorize access="hasRole('SS')" > 
<h:outputText value="X" /></sec:authorize> 

無論如何X會在運行時顯示。 eclipse的自動完成功能可以在編程時正確顯示「sec：」標籤及其屬性。有什麼問題？

Answer 1

你們有：

<%@ taglib prefix="sec" uri="http://www.springframework.org/security/tags" %> 

在文件的頂部？

另外，您需要在securityBeans.xml的http標記中使用use-expressions="true"。這意味着任何舊的風格access="ROLE_BLAH"標籤在securityBeans或任何地方也需要改變使用表達式。