Aspect 可以有条件地呈现 JSP 页面的一部分吗？

Question

目前jsp页面有正常的authorize标签，可以有条件的渲染链接、信息等。网站在内网，我们使用的是Spring Security 2.0.4。

我现在有一个业务用户，他希望在最初的几周内允许所有角色访问所有内容，然后随着业务反馈的收集逐渐增加安全性。

而不是遍历每个页面，删除授权标签，只需将它们放回原处，是否可以通过方面配置这些，或者有没有其他方法可以将其外部化到配置文件中？我找到了 Spring 的 MethodSecurityInterceptor 和元数据标签，但这些不会给我外部化。

过去一个小时我一直在使用 google，现在我很确定这无法完成，但我很想知道我没有问对正确的问题。

建议

Answer 1

我得出的结论是，它无法按照我最初认为的方式完成 - 这是我第一次看到 Aspects。 我最终使用了一个扩展 Spring 2 AuthorizeTag 的自定义标签。自定义标签采用 String 参数，可用作资源包键。 标记类使用解析为的键查找资源包 例如

portletMenu.estateStatus=ROLE_TIER0,ROLE_TIER1,ROLE_TIER2,ROLE_MANAGED_SERVICES

然后使用返回的字符串与用户的角色进行比较。 它工作得相当好，并且将授权从 jsp 外部化和集中化。