在 thyemeleaf 的春季安全方面寻求帮助。我想在 spring security hasRole() 函数中将特定角色作为参数传递。
<li sec:authorize="hasRole(__${someVariable}__)" th:if="${#authentication}">
我只想将我的角色作为变量传递,“somevariable”的值将类似于“admin”、“systemadmin”等
仅供参考..我正在使用 Thymeleaf + Spring
【问题讨论】:
标签: java spring-mvc spring-security thymeleaf
我以一种避免尝试破解双下划线(例如__${someVariable}__)语法的方式解决了相同的基本问题。
<th:block th:with="secAuth=${yourNormalModelAccessHere}">
<li class="nav-item" sec:authorize="${#authorization.expression(#vars.secAuth)}">
</th:block>
希望这对某人有所帮助。 :)
【讨论】:
我可以通过以下方式解决它:
${#authorization.expression('hasRole(__${someVariable}__)')}
【讨论】:
传递一些变量是什么意思?如果您已正确实现 spring 安全性,则可以使用 sec:authorize="hasRole('ROLE_ADMIN') .. 等来评估 hasRole。此外,您不需要包含 th:if,因为 sec:authorize 属性在属性表达式被评估为 true 时呈现其内容
见参考here
【讨论】:
我会放弃sec:authorize,而是这样写:
<li th:if="${#request.isUserInRole(someVariable)}">
(假设最近版本的 Servlet API 和在 Thymeleaf 模板中使用 Spring 表达式语言。)
【讨论】: