<security:authorize access="hasPermission 点击hasPermission 只有jar 里的方法可以跳转

我不太确定你的具体情况，但是根据你提供的信息，这里的`hasPermission`是一个方法，它可能是在一个jar包中的类中定义的。这个方法的作用可能是检查当前用户是否有执行某个操作的权限。在这个`security:authorize`标签中，`access`属性用来指定需要检查的权限表达式。如果当前用户拥有这个权限，那么标签中的内容将会被渲染出来。

需要注意的是，`security:authorize`标签需要和Spring Security框架一起使用，它是用来控制用户权限的。如果你不熟悉Spring Security框架，可以参考官方文档来了解它的使用方法。

相关问题

<security:authorize access="hasPermission 点击hasPermission 只有jar 里的方法，跳转不到工程自己的可以跳转

`hasPermission` 是 Spring Security 提供的一个表达式语言，用于在授权时判断用户是否拥有某个权限。如果你想要在工程中使用 `hasPermission`，需要先引入 Spring Security 相关的依赖，然后在配置文件中进行相应的配置。

如果你需要跳转到工程自己的方法，可以在配置文件中定义一个自定义的 `AccessDecisionVoter`，在该投票器中实现对自定义权限的判断逻辑，然后在 `http` 配置中使用该投票器，如下所示：

<security:http>
    <!-- 其他配置 -->
    <security:access-denied-handler error-page="/403" />
    <security:access-decision-manager>
        <security:decision-voters>
            <!-- 使用自定义的投票器 -->
            <bean class="com.example.MyAccessDecisionVoter" />
        </security:decision-voters>
    </security:access-decision-manager>
</security:http>

其中，`MyAccessDecisionVoter` 是自定义的投票器类，需要实现 `AccessDecisionVoter` 接口，并在 `vote` 方法中进行自定义权限的判断逻辑。例如：

public class MyAccessDecisionVoter implements AccessDecisionVoter<Object> {

    @Override
    public boolean supports(ConfigAttribute attribute) {
        return true;
    }

    @Override
    public boolean supports(Class<?> clazz) {
        return true;
    }

    @Override
    public int vote(Authentication authentication, Object object, Collection<ConfigAttribute> attributes) {
        for (ConfigAttribute attribute : attributes) {
            if (attribute instanceof SecurityConfig) {
                String permission = ((SecurityConfig) attribute).getAttribute();
                // 判断用户是否拥有权限
                if ("my_custom_permission".equals(permission)) {
                    return ACCESS_GRANTED;
                }
            }
        }
        return ACCESS_DENIED;
    }
}

在上述代码中，`my_custom_permission` 是自定义的权限标识，可以根据实际情况进行修改。在 `vote` 方法中，如果用户拥有该权限，就返回 `ACCESS_GRANTED`，否则返回 `ACCESS_DENIED`。最后，在需要授权的方法上使用 `@PreAuthorize` 注解，使用 `hasPermission` 表达式进行授权，如下所示：

@PreAuthorize("hasPermission(null, 'my_custom_permission')")
public void myCustomMethod() {
    // 方法实现
}

<security:authorize access="hasPermission ，点击hasPermission 只能跳转到Spring-security-core.jar里的方法，不能跳转到自定义的方法

这是因为`hasPermission`是Spring Security提供的授权表达式语言中的一种方法，它是在`spring-security-core.jar`中的类中实现的。如果您想要使用自定义的方法来进行权限控制，可以使用自定义的Security表达式语言来代替`hasPermission`。您可以在Security表达式中使用自定义的方法来进行权限判断，例如：

<security:authorize access="customPermission('permissionName')">

然后在您的自定义表达式类中实现`customPermission`方法，并在Spring Security配置中将其注册为表达式：

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    public void configure(WebSecurity web) throws Exception {
        web.expressionHandler(new DefaultWebSecurityExpressionHandler() {
            @Override
            protected SecurityExpressionOperations createSecurityExpressionRoot(Authentication authentication, FilterInvocation fi) {
                CustomWebSecurityExpressionRoot root = new CustomWebSecurityExpressionRoot(authentication, fi);
                root.setPermissionEvaluator(permissionEvaluator());
                return root;
            }
        });
    }

    @Bean
    public PermissionEvaluator permissionEvaluator() {
        return new CustomPermissionEvaluator();
    }
}

在这个例子中，`CustomPermissionEvaluator`是一个实现了Spring Security的`PermissionEvaluator`接口的自定义权限评估器，它会被`CustomWebSecurityExpressionRoot`使用。`CustomWebSecurityExpressionRoot`是一个自定义的表达式根对象，它继承了默认的`WebSecurityExpressionRoot`类，并添加了一个`customPermission`方法。在这个方法中，您可以使用自己的业务逻辑来判断用户是否拥有指定的权限。