Я пытаюсь создать простой форум, чтобы получить поддержку Spring Security и MVC.Условно Render In JSP По пользователю
Для простоты, давайте я быть_наст JSP для просмотра форума поста, который выглядит следующим образом:
<body>
...
Title: ${forumPost.title} <br>
Author: ${forumPost.author.name} <br>
Message: {forumPost.message} <br>
<security:authorize ifAnyGranted="ROLE_ADMIN">
Edit: <a href="/edit">Edit</a>
</security:authorize>
...
</body>
Моей проблема: необходимо не только администратор сможет редактировать этот пост, но оригинальный автор тоже должен уметь. Поэтому я хочу, чтобы ROLE_ADMIN и оригинальный автор могли видеть ссылку «Изменить». Однако я не уверен, как фильтровать пользователь с помощью безопасности : авторизуйте тег, или если мне нужно будет поступить по этому другому пути.
Любые предложения были бы очень признательны. Благодаря!
Я хотел бы добавить, что я смотрел на весенней справочную безопасности Документации (http://static.springframework.org/spring-security/site/reference/html/springsecurity.html), и похоже, что у него ничего не было, или даже документация тега. –