Thymelaf und Spring Security - benutzerdefinierte SpEL Ausdruck

Question

Ich benutze Thymeleaf mit Feder Sicherheit. im HTML-Code Ich überprüfe Benutzerrolle:

<li class="has-sub" sec:authorize="hasRole('ROLE_ADMIN')"> 
</li> 

aber im Frühjahr ich eigene CustomSecurityExpressionRoot so implementiert ich in der Steuerung zum Beispiel

@PreAuthorize ("hasAccess verwenden kann (‘ ERMÄCHTIGUNG ')

Es ist möglich, Thymeleaf zu verbinden, um hasAccess (und andere verwenden zu können) s) Methoden aus meiner CustomSecurityExpressionRoot?

Answer 1

Ich würde die Logik in einem Singleton Spring-Bean gesetzt hat:

@Component 
public class AccessEvaluator { 
    public boolean hasAccess(Authentication authentication, String permission) { 
     // implementation 
    } 
} 

Und dann in Thymeleaf Code:

<li th:if="${@accessEvaluator.hasAccess(#request.userPrincipal, 'PERMISSION')}"> 
</li>