ThymelafとSpring Security - カスタムSpEL式

私は春のセキュリティでThymeleafを使用しています。はhtmlコードでは、私は、ユーザーの役割をチェックしています：ThymelafとSpring Security - カスタムSpEL式

<li class="has-sub" sec:authorize="hasRole('ROLE_ADMIN')"> 
</li>

を私は

@PreAuthorize（「hasAccess（」例えば、コントローラで使用できるように、春に私は自分のCustomSecurityExpressionRootを実装しました許可）」）」）

hasAccess（およびその他のもの）を使用できるようにThymeleafを接続することは可能です私のCustomSecurityExpressionRootのメソッド）？私はシングルトンのSpring Beanにロジックを入れているだろう

出典

2017-12-29 Inweo

：

@Component 
public class AccessEvaluator { 
    public boolean hasAccess(Authentication authentication, String permission) { 
     // implementation 
    } 
}

そしてThymeleafコードで：正解です

<li th:if="${@accessEvaluator.hasAccess(#request.userPrincipal, 'PERMISSION')}"> 
</li>

出典

2017-12-29 17:17:49 holmis83

。そのアイデアの一つの欠点は、マルチマスクhasAccessの実装（Thymeleafとspring [コントローラなど]のため）です。 – Inweo

ThymelafとSpring Security - カスタムSpEL式

答えて

関連する問題