【发布时间】:2015-02-24 00:30:23
【问题描述】:
在我当前的 spring-boot 项目中,我的视图的标题有以下说明:
<a sec:authorize="hasRole('admin')" th:href="@{/home}">...</a>
当我运行应用程序并在浏览器中打开视图时它不起作用(即使用户具有角色)。在同一个视图中,我还使用了sec:authorize="isAuthenticated()" 和sec:authorize="isAnonymous()",它们都可以正常工作。在我的 java 代码中,我有一些带有此注释的方法:
@PreAuthorize("hasRole('admin')")
也可以正常工作。为什么这在视图中不起作用?谁能告诉我这里出了什么问题?
【问题讨论】:
标签: java spring spring-security spring-boot thymeleaf