本文介绍了在Java中使用JSR-250规范的@Secured注解进行方法级别权限控制,包括表达式的应用以及如何在页面上显示用户在线状态,同时展示了只有拥有ANDMIN角色的用户才能访问特定功能的例子。
方法级别权限控制
jsr-250
3.@Secured注解使用
开启表达式的使用
页面控制
显示xxx在线
<div class="pull-left info">
<p><security:authentication property="principal.username"></security:authentication></p>
<a href="#"><i class="fa fa-circle text-success"></i> 在线</a>
</div>
拥有ANDMIN权限才能看
<li id="system-setting">
<security:authorize access="hasRole('ANDMIN')"></security:authorize>
<a href="${pageContext.request.contextPath}/user/findAll.do"> <i
class="fa fa-circle-o"></i> 用户管理
</a>
</li>
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
