Отключить веб-страницу на веб-сайте

0

Я пытаюсь найти способ отключить веб-страницу с веб-сайта, я не могу полностью удалить страницу, поскольку я хочу, чтобы она была доступна на одной части веб-сайта, но не на другом.

Базируясь на этом веб-сайте, пользователь может выбирать между двумя местоположениями на главной странице, одна функциональность веб-сайта не является необходимой для одного места, но необходима для другого.

Теперь я знаю, что могу добавить некоторую логику в заголовочный файл, который удалит страницу из раскрывающегося GUI. но если у пользователей есть URL-адрес страницы, они могут получить к нему доступ. есть ли способ решить эту проблему.

Кажется, я нашел этот тег, используемый для этих ситуаций

<sec: authorize access="rules"> 

но я не уверен, как его использовать!

  • 1
    Можете ли вы добавить некоторую логику в свой контроллер, чтобы показать страницу, только когда сеанс находится в определенном состоянии? Или используйте безопасность на основе ролей. Я думаю, что нам нужна дополнительная информация о вашей проблеме, и этот "тег" вы нашли
  • 0
    Вот тег, я не знаю, почему он не появился в вопросе! <sec: authorize access = "rules"> По сути, у меня есть этот веб-сайт, на котором вы можете выбрать два местоположения на домашней странице, некоторые функции веб-сайта недоступны для одного из местоположений, и я хотел бы отключить его. Но я не могу удалить страницу, так как она необходима для другого места.
Показать ещё 3 комментария
Теги:
jsp
web

1 ответ

1

Предполагая, что вы хотите ограничить доступ к странице на основе пользователя, пытающегося получить к нему доступ. Используя весеннюю безопасность, вы можете ограничить доступ к странице на основе ролей пользователей. Следующее позволит пользователям с ролью ROLE_ADMIN получить доступ к странице администратора.

<security:http use-expressions="true">
    <security:intercept-url pattern="/login.htm" access="permitAll"/>
    <security:intercept-url pattern="/admin" access="hasRole('ROLE_ADMIN')"/>
    <security:form-login 
        login-page="/login.htm"
        authentication-failure-url="/login.htm?error=true"
        default-target-url="/"/>
    <security:logout
        invalidate-session="true"
        logout-success-url="/login.htm"
        logout-url="/logout.htm"/>
</security:http>

Для авторизации в JSP вы можете использовать <sec:authorize>:

<div>
    <sec:authorize access="hasRole('ROLE_ADMIN')">
        You are an ADMIN!!!!
    </sec:authorize>
</div>

Ещё вопросы

Сообщество Overcoder
Наверх
Меню