Struts2 方面能否有条件地呈现JSP页面的某些部分?
目前,jsp页面有普通的授权标记,可以有条件地呈现链接和信息等。该网站位于内部网上,我们使用的是SpringSecurity2.0.4 我现在有了一个业务用户,他希望在最初的几周内允许所有角色访问所有内容,然后随着业务反馈的收集,逐渐增加安全性 不必遍历每一页,只需将授权标记放回页面,就可以通过一个方面对其进行配置,或者是否有其他方法将其外部化到配置文件中?我已经找到了Spring的MethodSecurityInterceptor和元数据标记,但这些并没有给我外部化 我在谷歌上呆了一个小时,现在我很确定这是不可能的,但我很想知道我问的问题不对Struts2 方面能否有条件地呈现JSP页面的某些部分?,struts2,spring-security,Struts2,Spring Security,目前,jsp页面有普通的授权标记,可以有条件地呈现链接和信息等。该网站位于内部网上,我们使用的是SpringSecurity2.0.4 我现在有了一个业务用户,他希望在最初的几周内允许所有角色访问所有内容,然后随着业务反馈的收集,逐渐增加安全性 不必遍历每一页,只需将授权标记放回页面,就可以通过一个方面对其进行配置,或者是否有其他方法将其外部化到配置文件中?我已经找到了Spring的MethodSecurityInterceptor和元数据标记,但这些并没有给我外部化 我在谷歌上呆了一个小时,现
我得出的结论是,这不可能像我最初认为的那样做到——这是我第一次看到这些方面。 最后,我使用了一个自定义标记来扩展Spring2标记。自定义标记接受一个字符串参数,该参数可用作资源包键。 tag类使用要解析为的键查找资源包 e、 g 然后使用返回的字符串与用户的角色进行比较。 它工作得相当好,并将授权从jsp外部化和集中化 portletMenu.estateStatus=ROLE_TIER0,ROLE_TIER1,ROLE_TIER2,ROLE_MANAGED_SERVICES