Spring Security - Thymeleaf - 我可以在sec：authorize标签内评估SPEL表达式吗？

Question

我正在编写一个Spring Spring MVC - Spring Thymeleaf作为前端技术的Spring Security Web应用程序。

我使用安全Taglib在前端使用基于角色的授权，例如：

<div sec:authorize="hasRole('ROLE_USER')">

这非常好。

但我还想做的是通过Controller将信息发送到视图：

model.addAttribute("Key", "Value");

e.g。

model.addAttribute("isAllowed", true);

然后在“sec：authorize”里面的前端使用它，例如：

<div sec:authorize="${isAllowed}">

但后来我得到了：

执行处理器时出错'org.thymeleaf.extras.springsecurity3.dialect.processor.AuthorizeAttrProcessor

我的方法可行吗？怎么了？

Answer 1

sec：authorize标记仅适用于一组受限制的表达式（例如：https://doanduyhai.wordpress.com/2012/02/26/spring-security-part-v-security-tags/）。您正在手动添加属性，可以使用百万富翁这样访问：

<div th:if="${isAllowed}">
    Content here
</div>