jsp 页面<security:authorize access="hasPermission ,点击hasPermission 只能跳转到Spring-security-core.jar里的方法,不能跳转到自定义的方法
时间: 2023-06-17 11:08:43 浏览: 212
spring-security-demo.zip
`hasPermission` 是 Spring Security 提供的一个表达式语言。在 JSP 中,使用 `<security:authorize>` 标签来进行权限控制时,可以使用 `hasPermission` 表达式来判断是否有权限执行某个操作。在该标签中,`access` 属性用于指定要判断的权限表达式,可以是一个字符串,也可以是一个 SpEL 表达式。
如果你希望跳转到自定义的方法,可以在自定义的方法中使用 `hasPermission` 表达式来进行权限判断,然后返回一个布尔值来表示是否有权限执行某个操作。然后在 JSP 页面中,可以通过调用自定义的方法来进行权限控制。
例如,假设你有一个名为 `myHasPermission` 的方法,用于判断当前用户是否有权限执行某个操作,那么你可以在 JSP 页面中这样使用:
```
<%@ taglib prefix="security" uri="http://www.springframework.org/security/tags" %>
<security:authorize access="@myHasPermission()">
<!-- 当前用户有权限执行该操作时显示的内容 -->
</security:authorize>
```
在这个例子中,`@myHasPermission()` 表达式会调用 `myHasPermission` 方法来进行权限判断。如果该方法返回 `true`,则显示 `<security:authorize>` 标签内的内容,否则不显示。
阅读全文