步骤:
1.pom.xml中导入依赖:
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-taglibs</artifactId>
<version>${spring.security.version}</version>
</dependency>
2.在jsp页面导入标签:
<%@taglib prefix="security" uri="http://www.springframework.org/security/tags" %>
3.jsp页面上的代码:
<security:authentication property="principal.username"></security:authentication>
含义:这段代码就可以获取当前正在操作的对象的用户名,在页面上显示,比如欢迎xxx,
-------------------------------------------------------------------------------------------------------------------------------------------------
含义:只有具有admin权限的用户才可以看见页面的用户管理,不具有这个权限的用户页面上不会显示用户管理
<security:authorize access="hasRole('ADMIN')"> <a href="${pageContext.request.contextPath}/user/findAll.do"> <i class="fa fa-circle-o"></i> 用户管理 </a> </security:authorize>
注意:access="hasRole('ADMIN')"此处使用spel表达式,那么在spring-security.xml也必须配置开启spel表达式,如下图所示:
