Я пытаюсь найти способ отключить веб-страницу с веб-сайта, я не могу полностью удалить страницу, поскольку я хочу, чтобы она была доступна на одной части веб-сайта, но не на другом.
Базируясь на этом веб-сайте, пользователь может выбирать между двумя местоположениями на главной странице, одна функциональность веб-сайта не является необходимой для одного места, но необходима для другого.
Теперь я знаю, что могу добавить некоторую логику в заголовочный файл, который удалит страницу из раскрывающегося GUI. но если у пользователей есть URL-адрес страницы, они могут получить к нему доступ. есть ли способ решить эту проблему.
Кажется, я нашел этот тег, используемый для этих ситуаций
<sec: authorize access="rules">
но я не уверен, как его использовать!
Предполагая, что вы хотите ограничить доступ к странице на основе пользователя, пытающегося получить к нему доступ. Используя весеннюю безопасность, вы можете ограничить доступ к странице на основе ролей пользователей. Следующее позволит пользователям с ролью ROLE_ADMIN
получить доступ к странице администратора.
<security:http use-expressions="true">
<security:intercept-url pattern="/login.htm" access="permitAll"/>
<security:intercept-url pattern="/admin" access="hasRole('ROLE_ADMIN')"/>
<security:form-login
login-page="/login.htm"
authentication-failure-url="/login.htm?error=true"
default-target-url="/"/>
<security:logout
invalidate-session="true"
logout-success-url="/login.htm"
logout-url="/logout.htm"/>
</security:http>
Для авторизации в JSP вы можете использовать <sec:authorize>
:
<div>
<sec:authorize access="hasRole('ROLE_ADMIN')">
You are an ADMIN!!!!
</sec:authorize>
</div>