Как органичить видимость элемента на странице в зависимости от роли?

Question

[MarkusEfr]

Приветствую. Пишу веб-приложение на Spring boot, Thymeleaf и столкнулся с необходимостью ограничить видимость некоторых элементов интерфейса на странице. У меня есть welcome.html, где для админа хочу отображать элементы для управления CRUD сущностью software, а если пользователя роль не админ то нет.

Spring security настроен. Проект можно посмотреть тут https://github.com/MarkusEfr/Market.
Как эта проблема решается в рамках данного фреймвока ?

Answer 1

[Сергей Горностаев]

Из документации:

<div sec:authorize="hasRole('ROLE_ADMIN')">
  This content is only shown to administrators.
</div>

Comments

[MarkusEfr]

Импортировал 'thymeleaf-extras-springsecurity4' , сделал это
но по прежнему могу видеть элемент под любым юзером. Не понимаю что не так ..

[Сергей Горностаев]

MarkusEfr, надо проверять роли пользователя. Может они неправильно выданы, а может Spring Security неправильно их определяет.