在我的Spring应用程序中,我正在控制器/服务类的方法和jsp页面中的方法中使用hasPermission来确定suer可以访问的内容。我这样做的用途是这样的:
在课程中:
@PreAuthorize("hasPermission(#user, 'cadastra_produto')")
在JSp页面中:
<sec:authorize access="hasPermission(#user, 'altera_usuario')">
第二个参数我理解得很好,但是我无法弄清楚第一个参数的含义。我尝试在官方文档中找到一些帮助,但解释无济于事。
任何人都可以简单地告诉我这是什么意思?
最佳答案
这是当前登录的用户