Spring Security中<@security.authorize的使用

系统使用Spring Security登录验证时会把用户的角色信息也带入，例如用户以管理员的帐号登录时角色为ROLE_ADMIN，这时可以利用<@security.authorize来控制页面的显示

首先引入依赖

<dependency>
         <groupId>org.springframework.security</groupId>
         <artifactId>spring-security-taglibs</artifactId>
         <version>3.1.4.RELEASE</version>
     </dependency>

页面

<#assign security=JspTaglibs["http://www.springframework.org/security/tags"] />

<@security.authorize ifAnyGranted="ROLE_ADMIN,ROLE_ORDINARY">
                <li class="divider"></li> <#--divider-->
                <li>
                    <a href="#" title="系统管理">
                        <i class="glyph-icon icon-linecons-cog"></i>
                        <span>系统管理</span>
                    </a>
                    <ul>
                        <li class="header"><span>权限管理</span></li>
                        <li><a href="/ps_admin/urlList.do" title="角色列表"><span>角色列表</span></a></li>
                        <li><a href="/ps_admin/roleList.do" title="用户授权列表"><span>用户授权列表</span></a></li>
                    </ul>
                </li>
            </@security.authorize>

从页面中的红字可以看出，只有角色为ROLE_ADMIN和ROLE_ORDINARY的用户才可以看到系统管理的相关菜单