spring-mvc - Spring Security JSP 标签 <sec :authorize access ="hasRole(' ')"> not working

Question

我们正在尝试为我们的 Web 应用程序实现一些功能。我们为 Web 应用程序使用 Spring Framework v4.1.1 和 Spring Security v3.1.7。我们正在为我们的身份验证过程使用自定义身份验证提供程序，一切正常，但是当我们尝试使用 Spring Security 的 JSP 标记隐藏页面中特定角色的某些内容时，它不起作用。
这是我们的 security-conf.xml:

<http pattern="/resources/**" security="none" />

<http use-expressions="true">
    <form-login login-page="/login" authentication-failure-url="/loginerroneo"
        default-target-url="/seleccionar-empresa" always-use-default-target="true"/>
    <logout logout-success-url="/login" logout-url="/salir"/>
    <session-management invalid-session-url="/login" />
</http>

<authentication-manager>
    <authentication-provider user-service-ref="userDetailsService">
    </authentication-provider>
</authentication-manager>

<global-method-security pre-post-annotations="enabled"/>

<beans:bean id="userDetailsService" class="com.grupo.seguridad.acceso.service.impl.UserDetailsServiceAdapater"/>

当我们使用这个标签时 <sec:authentication property="principal.authorities"/>在我们的页面中，我们得到了
[VENDEDOR, ADMINISTRADOR] 这是正确的。
但是当我们尝试使用标签隐藏页面的某些内容时:

<sec:authorize access="hasRole('ADMINISTRADOR')">
   <button class="btn btn-small btnGuardar" href="#dlgGuardar" data-toggle="modal">
      <i class="icon-hdd"></i> <strong>Una Opcion</strong>
    </button>
</sec:authorize>

这是行不通的。
我们不知道我们做错了什么。

Answer 1

尝试这个，

 <security:authorize ifAnyGranted="ADMINISTRADOR">
    <button class="btn btn-small btnGuardar" href="#dlgGuardar" data-toggle="modal">
          <i class="icon-hdd"></i> <strong>Una Opcion</strong>
        </button>
    </security:authorize>