9.5　保护视图

当为浏览器渲染 HTML 内容时，你可能希望视图中能够反映安全限制和相关的信息。一个简单的样例就是渲染用户的基本信息（比如显示 “您已经以……身份登录”）。或者你想根据用户被授予了什么权限，有条件地渲染特定的视图元素。

在第 6 章，我们看到了在 Spring MVC 应用中渲染视图的两个最重要的可选方案：JSP 和 Thymeleaf。不管你使用哪种方案，都有办法在视图上实现安全性。Spring Security 本身提供了一个 JSP 标签库，而 Thymeleaf 通过特定的方言实现了与 Spring Security 的集成。

让我们看一下如何将 Spring Security 用到视图中，就从 Spring Security 的 JSP 标签库开始吧。