Spring: Qu'est-ce que l'analyseur à utiliser pour analyser les expressions de sécurité
-
27-09-2019 - |
Question
Je voudrais analyser les expressions de sécurité standard comme hasRole
etc pour obtenir leur valeur dans une variable (dans une JSP). Comment puis je faire ça? SpelExpressionParser
est l'analyseur norme EL, mais je ne pense pas que cela va analyser l'expression de sécurité.
La solution
L'approche plus simple consiste à utiliser une balise <sec:authorize>
et modifier une variable souhaitée à l'intérieur de son corps.
Si vous voulez vraiment évaluer les expressions manuellement, regardez la source de AuthorizeTag
- il obtient le premier grain de type WebSecurtyExpressionHandler
du contexte d'application Web et l'utilise pour obtenir ExpressionParser
et EvaluationContext
.
Autres conseils
J'ai posté une réponse à ce sujet ici - Comment analyser les expressions de sécurité de printemps programme. Je pense que cela répond à votre question aussi.