春季安全藏身網站

Question

嗨，我是新來的春天，我有以下問題的單個元素：

我已經成功地在我的網站上實現登錄機制 ，但我知道如何使它在指定的工作只 由子頁面：

<http entry-point-ref="authenticationEntryPoint" auto-config="true"> 
    <intercept-url pattern="/admin" access="ROLE_ADMIN" /> 

而且我想隱藏的是對任何用戶 可見的子頁面僅choosen元素。

例如任何人都可以訪問子頁面來閱讀我網站上的文章，但 只有註冊用戶可以添加評論。

Answer 1

您可能希望在您的Web上下文中使用<sec:global-method-security pre-post-annotations="enabled"/>，以便您可以在控制器中使用該註釋@PreAuthorize("hasRole('YOUR ROLE')")。

根據連接的用戶角色，您可以使用spring-security標籤來顯示/隱藏jsp頁面上的內容。

，你可以在這裏更多的文檔http://static.springsource.org/spring-security/site/docs/3.1.x/reference/springsecurity.html