如果用户未通过身份验证，则使用 Spring 安全标记

我使用标签 <sec:authorize access="!hasAnyRole('ROLE_ADMIN', 'ROLE_USER')">

也许是其他解决方案？

最佳答案

无论用户是否登录，此代码都有效，并且在使用匿名身份验证时有效:

<sec:authorize access="isAuthenticated()">
    <!-- if user is authenticated-->
</sec:authorize>
<sec:authorize access="!isAuthenticated()">
    <!-- if user is not authenticated-->
</sec:authorize>

关于如果用户未通过身份验证，则使用 Spring 安全标记，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/36217076/

上一篇：powershell - 调用-Sqlcmd错误: Login failed for user xxxx when running powershell to call remote DB server

下一篇：django - 为什么 django-rest-framework 中缺少 INSTALLED_APPS？

即使在非事务方法或 Controller 中捕获异常，Spring 事务方法也会回滚

spring - 如何在连接事件(SockJS、STOMP、Spring)上发送消息？

spring - 为具有不同参数的相同 url 模式创建两个方法

java - GSS 异常 : Message stream modified (41)

events - 如何调试 symfony2 服务容器中配置的标签和服务？

.net - 覆盖 ASP.NET MVC 中的授权属性

javascript - PHP/JavaScript 安全性 - JS 安全性一文不值？

azure - 尽管调用 SetMetadataAsync() 和 UploadBlobAsync()，但在 blob 中找不到元数据或标签

grails - Grails中的元标记中的属性会自动转义