Как определить роль с тегом весной?

Question

Возможно ли идентифицировать роль пользователя с тегом весной? Я хочу создавать разные ссылки в зависимости от роли пользователя, администратор должен получать другие ссылки, чем пользователь, и, возможно, просматривать совсем другую страницу jsp. Можете ли вы рассказать мне, как узнать роль пользователя с тегом, например. выход в зависимости от роли?

У меня есть эти роли:

<intercept-url pattern="/admin/menu**" access="ROLE_USER" /> 
    <intercept-url pattern="/admin/manage**" access="ROLE_ADMIN" /> 

Но как я могу изменить маршрут в зависимости от того, кто есть кто? Я полагаю, что способ сделать это - установить роль переменной при входе в систему, а затем прочитать ее с помощью JSP, чтобы я мог выводить одно меню для ROLE_USER, а другое для ROLE_ADMIN.

Answer 1

Да, у Spring Security есть библиотека JSTL, которую вы можете импортировать, которая имеет всевозможные красивые инструменты. Документы для него можно найти here.

В частности, вы хотите сделать что-то вроде:

<sec:authorize access="hasRole('ROLE_ADMIN')"> 
    <!-- Some optional code here --> 
</sec:authorize> 

это будет выполнять элементы между тегами, если пользователь имеет роль «ROLE_ADMIN».