通过SpringSecurity动态的控制菜单的显示和隐藏

概述：

        后台管理中,用户都拥有自己的角色,而角色决定了用户所能操作的功能，我们通过SpringSecurity可以动态的管理只有指定的角色才能显示相应的菜单；

实现：

1)、导入SpringSecurit标签库;

            <%@taglibprefix="security"uri="http://www.springframework.org/security/tags"%>

2)、使用SpringSecurity标签动态的显示菜单的显示和隐藏;

    代码演示：

<!--

    标签参数介绍：

    access:为SpringSecurity提供认证信息,只有通过SpringEL表达式传入的角色才能显示标签体中的内容

-->

<security:authorizeaccess="hasAnyRole('ROLE_PRODUCT','ROLE_ADMIN')">

            <li id="system-setting">

                <a href="">

                    <iclass="fa fa-circle-o"></i>产品管理

                </a>

            </li>

 </security:authorize>

设置后台的权限访问

    说明：

            我们可以在指定方法或类上添加指定的注解,让其拥有权限访问功能;

    步骤：

       1)、因为要想使用注解,所以必须开启对指定注解的支持;

                方式一：<security:global-method-securityjsr250-annotations="enabled"/>

                方式二：<security:global-method-securitypre-post-annotations="enabled"/>

                方式三：<security:global-method-securitysecured-annotations="enabled"/>

       2)、在指定的方法或类上添加指定注解;

                方式一：@RolesAllowed({角色名一，角色名二})

                方式二：@PreAuthorize({角色名一，角色名二})

                方式三：@Secured({{角色名一，角色名二}})

      说明：注解支持与相应的注解是对应的,开启哪个注解支持就使用哪个注解；

       3)、为注解设置参数,使其对指定的角色放行;

                  同2)、为注解传入参数相同;

设置SpringSecurity让其拦截指定的异常类,然后跳转到指定的页面

        1)、确定拦截的异常类;

                        注意是异常类不是异常信息;

        2)、创建抛出指定异常后,所跳转的页面;

        3)、在配置文件中配置SpringSecurity所提供的指定标签;

                    <security:access-denied-handleerror-page="跳转的页面"/>