Spring Security - Thymeleaf - 我可以在 sec:authorize 标签中评估 SPEL 表达式吗？

Posted 2023-02-27

【中文标题】Spring Security - Thymeleaf - 我可以在 sec:authorize 标签中评估 SPEL 表达式吗？

【英文标题】：Spring Security - Thymeleaf - Can I evaluate SPEL Expressions inside sec:authorize tags?

【发布时间】：2016-03-18 11:25:16

【问题描述】：

我正在编写一个小的 Spring MVC - 以 Thymeleaf 作为前端技术的 Spring Security Web 应用程序。

我在前端使用基于角色的授权和安全标签库，例如：

<div sec:authorize="hasRole('ROLE_USER')">

这很好用。

但我还想做的是通过控制器将信息发送到视图：

model.addAttribute("Key", "Value");

例如

model.addAttribute("isAllowed", true);

然后在Front-End里面的“sec:authorize”里面使用如：

<div sec:authorize="$isAllowed">

然后我得到一个：

执行处理器'org.thymeleaf.extras.springsecurity3.dialect.processor.AuthorizeAttrProcessor时出错

我的方法可行吗？怎么了？

【参考方案1】：

sec:authorize 标记仅适用于一组受限制的表达式（此处的示例：https://doanduyhai.wordpress.com/2012/02/26/spring-security-part-v-security-tags/）。您正在手动添加一个属性，可以使用 thymeleaf 像这样访问它：

<div th:if="$isAllowed">
    Content here
</div>