我使用标签 <sec:authorize access="!hasAnyRole('ROLE_ADMIN', 'ROLE_USER')">
也许是其他解决方案?
最佳答案
无论用户是否登录,此代码都有效,并且在使用匿名身份验证时有效:
<sec:authorize access="isAuthenticated()">
<!-- if user is authenticated-->
</sec:authorize>
<sec:authorize access="!isAuthenticated()">
<!-- if user is not authenticated-->
</sec:authorize>
关于如果用户未通过身份验证,则使用 Spring 安全标记,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36217076/