Spring Security如何对jsp标签库进行相关的保护呢?

实现思路:
    Spring Security对jsp标签库提供保护，主要使用以下三个标签:
 
  标签一:
     <security:accesscontrollist> 
      当认证用户具有权限列表中的某一个权限,则标签中的内容会显示出来

  标签二:
     <security:authentication>
      访问当前用户认证对象的属性
     常见的有:当前用户的用户名，如:
         authorities:一组用于用户所授予的GrantedAuthority对象
         credentials：核实用户的凭据
         detail:认证的附加信息(IP地址，会话ID等)
         principal:用户的主要信息对象 
    
   标签三:
      <security:authorize>:当前用符合角色时，则显示标签中的内容
    
 

 
<!-- 显示用户信息, 并将信息复制给var变量，该变量的使用范围为scope的范围。var和scope可以不设置-->
 Hello <security:authentication property="principal.usrname" var="loginId" scope="request">
 <security:authorize access="hasRole('ROLE_ADMIN')">
    判断当前用户有ROLE_ADMIN权限，则显示此处的内容
</security:authorize>
<security:authorize>:
   除了使用access来指定权限外还可以根据url设置具体权限，即在拦截请求中指定的url的权限。

<security:authorize url="/userInfo/**">
     当用户有/userInfo/**对应的权限，则输出此处的内容
</security:authorize>