1 访问权限
IS_AUTHENTICATED_ANONYMOUSLY允许匿名用户进入
IS_AUTHENTICATED_FULLY 允许登录用户进入
IS_AUTHENTICATED_REMEMBERED 允许登录用户和rememberMe用户进入
IS_AUTHENTICATED_FULLY:是则满足以下情况返回通过: **.既不是RememberMeAuthentication也不是AnonymousAuthenticationToken的实例 IS_AUTHENTICATED_REMEMBERED:是则满足以下任一情况返回通过: a*.Authentication是RememberMeAuthenticationToken的实例 b*.既不是RememberMeAuthentication也不是AnonymousAuthenticationToken的实例 IS_AUTHENTICATED_ANONYMOUSLY:是则满足以下任一情况返回通过: a*.Authentication是AnonymousAuthenticationToken的实例 b*.既不是RememberMeAuthentication也不是AnonymousAuthenticationToken的实例 c*.Authentication是RememberMeAuthenticationToken的实例
2 spring security 在jsp中使用的标签:
(1) 要在jsp中使用spring security标签,首先引入spring security标签声明:<%@ taglib prefix="sec" uri="http://www.springframework.org/security/tags" %>
(2) <sec:authorize></sec:authorize> 这个标签用来决定它的内容是否会被执行.
实例:当当前用户有ROLE_ENTER_ORDINARY_PAGE权限时,则显示按钮“普通用户点击”
<sec:authorize ifAllGranted="ROLE_ENTER_ORDINARY_PAGE" > <input type="button" value="普通用户点击 "/><br/> </sec:authorize>
(3) <sec:authentication property=""></sec:authentication>
这个标签允许访问当前的Authentication 对象, 保存在安全上下文中。
比如,如果Authentication 的principal 属性是Spring Security 的UserDetails 对象的一个实例,
就要使用<sec:authentication property="principal.username" /> (4) < sec:accesscontrollist hasPermission = "" domainObject = "" > </ sec:accesscontrollist > 这个标签纸在使用Spring Security ACL 模块时才可以使用。它检测一个用逗号分隔的特