Spring Security权限taglib

应用标签库：<%@ taglib prefix='security' uri='http://www.springframework.org/security/tags' %> 


是一个流程控制标签，能够在满足特定安全需求的条件下显示它的内容体。它有三个互斥的参数： 

ifAllGranted——是一个由逗号分隔的权限列表，用户必须拥有所有列出的权限时显示； 

ifAnyGranted——是一个由逗号分隔的权限列表，用户必须至少拥有其中的一个权限时才能显示； 

ifNotGranted——是一个由逗号分隔的权限列表，用户未拥有所有列出的权限时才能显示。 

获得属性的值比如要获得用户名可以这么写： 
 
他有三个属性，property是必须的，另外scope和var，var定义一个变量，scope定义var存在的范围
例子：
有时需要在页面显示用户名，或者根据用户角色显示或者不显示一些内容。这需要使用到spring security提供的标签库。
在页面中引入标签库：
 

<%@ taglib prefix="sec" uri="http://www.springframework.org/security/tags" %>

使用标签库的示例：

可以访问
用户名：${authentication.username }

前台 ROLE_ANONYMOUS表示匿名用户
在配置文件中可以设置页面进入的权限

IS_AUTHENTICATED_ANONYMOUSLY允许匿名用户进入
IS_AUTHENTICATED_FULLY 允许登录用户进入
IS_AUTHENTICATED_REMEMBERED 允许登录用户和rememberMe用户进入
IS_AUTHENTICATED_FULLY：是则满足以下情况返回通过:
**.既不是RememberMeAuthentication也不是AnonymousAuthenticationToken的实例
IS_AUTHENTICATED_REMEMBERED：是则满足以下任一情况返回通过:
a*.Authentication是RememberMeAuthenticationToken的实例
b*.既不是RememberMeAuthentication也不是AnonymousAuthenticationToken的实例
IS_AUTHENTICATED_ANONYMOUSLY：是则满足以下任一情况返回通过:
a*.Authentication是AnonymousAuthenticationToken的实例
b*.既不是RememberMeAuthentication也不是AnonymousAuthenticationToken的实例
c*.Authentication是RememberMeAuthenticationToken的实例