4.3 Spring security · Beetl3官方文檔

## 4.3 Spring security 下列三個函數只需以函數的方式定義在BeetlGroupUtilConfiguration的functions中即可，與spel函數一樣的，函數名聲明在functions中，可以更改 - auth() 對應類: org.beetl.ext.spring.AuthenticationFunction 方法無參數返回值: 返回當前安全上下文中的用戶認證憑證Authentication實例如果當前環境不存在Spring Security安全上下文，將返回null值 - urlIf(\<url\>, \<method\>) 對應類: org.beetl.ext.spring.AccessUrlIfFunction 參數: url: 字符串表示的測試URL Path，不需要指定Context Path，缺省會直接返回true method: 字符串表示的訪問方式, 默認為GET, 建議全大寫返回值: 測試當前登錄用戶是否能訪問指定的URL Path, 返回true or false 示例: ```javascript urlIf('/system/admin_update.do', 'POST')) ``` 如果當前環境不存在Spring Security安全上下文，將返回true 如果當前環境不存在用戶認證憑證，作為匿名登錄進行測試 - expIf(\<exp\>) 對應類: org.beetl.ext.spring.AccessExpressionIfFunction 參數: exp: Spring Security安全表達式，缺省會直接返回true 返回值: 測試當前登錄用戶是否滿足指定的安全表達式，返回true or false 示例: ```javascript expIf('isAuthenticated()') ``` 如果當前環境不存在Spring Security安全上下文，將返回true 如果當前環境不存在用戶認證憑證，作為匿名登錄進行測試注意: 使用此方法，必須開啟Spring Security的expression功能(use-expressions="true")： ```xml <sec:http auto-config="true" use-expressions="true"></sec:http> ``` Spring Security Expression相關語法，請閱讀：?[http://docs.spring.io/spring-security/site/docs/current/reference/htmlsingle/#el-access](http://docs.spring.io/spring-security/site/docs/current/reference/htmlsingle/#el-access)