Spring Security(18)——Jsp标签

最新推荐文章于 2022-09-22 11:26:33 发布
最新推荐文章于 2022-09-22 11:26:33 发布
阅读量7.5k 收藏 1
点赞数 1
分类专栏: Spring Security Spring Security简介 文章标签: Spring Security 标签 authorize authentication accesscontrollist
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/elim168/article/details/73274349
版权
本文详细介绍了Spring Security的Jsp标签库,包括authorize、authentication和accesscontrollist三个标签的使用。authorize标签用于权限控制,根据access、url、ifAllGranted、ifAnyGranted和ifNotGranted属性判断用户权限。authentication标签则用于获取和展示当前Authentication对象的信息,如用户名。accesscontrollist标签用于ACL权限鉴定,需要指定hasPermission和domainObject属性。文章还提及了相关属性的优先级和配置要求。
摘要由CSDN通过智能技术生成


       Spring Security也有对Jsp标签的支持的标签库。其中一共定义了三个标签:authorize、authentication和accesscontrollist。其中authentication标签是用来代表当前Authentication对象的,我们可以利用它来展示当前Authentication对象的相关信息。另外两个标签是用于权限控制的,可以利用它们来包裹需要保护的内容,通常是超链接和按钮。

       如果需要使用Spring Security的标签库,那么首先我们应当将对应的jar包spring-security-taglibs-xxx.jar放入WEB-INF/lib下;其次我们需要在页面上引入Spring Security的标签库。

<%@ taglib prefix="sec" uri="http://www.springframework.org/security/tags" %>

       接下来就可以在页面上自由的使用Spring Security的标签库提供的标签了。

 

1.1     authorize

       authorize是用来判断普通权限的,通过判断用户是否具有对应的权限而控制其所包含内容的显示,其可以指定如下属性。

       1、access

       access属性需要使用表达式来判断权限,当表达式的返回结果为true时表示拥有对应的权限。

   <sec:authorize access="hasRole('admin')">

      <a href="admin.jsp">admin page</a>

   </sec:authorize>

       需要注意的是因为access属性是使用表达式的,所以我们必须确保ApplicationContext中存在一个WebSecurityExpressionHandler,最简单的办法就是直接使用NameSpace,通过设置http元素的use-expressions="true"让NameSpace自动为我们创建一个WebSecurityExpressionHandler。

 

       2、ifAllGranted、ifAnyGranted和ifNotGranted

       这三个属性的用法类似,它们都接收以逗号分隔的权限列表,且不能使用表达式。ifAllGranted表示需要包含所有的权限,ifAnyGranted表示只需要包含其中的任意一个即可,ifNotGranted表示不能包含指定的任意一个权限。

   <!-- 需要拥有所有的权限 -->

   <sec:authorize ifAllGranted=

最低0.47元/天 解锁文章
elim168
关注
专栏目录
Spring学习笔记-2:JSP标准标签
小鸡慢慢的专栏
10-08 1439
本篇博客详细介绍了jsp中常用的11中标签的使用方法
JSP 开发之Spring Security详解
10-19
主要介绍了JSP 开发之Spring Security详解的相关资料,spring Security是一个能够为基于Spring的企业应用系统提供描述性安全访问控制解决方案的安全框架,需要的朋友可以参考下
spring-securityjsp中的标签
dong_19890208的专栏
06-21 671
spring-securityjsp中的标签
Spring Security JSP标签
LGF的专栏
04-13 225
Chapter 19. JSP标签库 Chapter 19. JSP标签Spring Security有它自己的Taglib,提供了JSP中访问权限信息和提供安全约束的功能。 19.1. 声明Taglib 要想使用这些标签,你必须在你的JSP中声明安全taglib: &lt;%@ taglib prefix...
SpringSecurity基础——快速入门
程序无言
09-26 940
一. 初始SpringSecurity 1. 简介 Spring Securityspring采用AOP思想,基于servlet过滤器实现的安全框架。它提供了完善的认证机制和方法级的授权功能。是一款非常优秀的权限管理框架。 2. 主要jar包 spring-security-core.jar: 核心包 spring-security-web.jar: web工程必备,包含过滤器 spring-security-config.jar: 用于解析xml配置文件 spring-security-tagli
html页面security标签使用,Spring Security入门篇——标签sec:authorize的使用
weixin_35799294的博客
06-08 1417
Security框架可以精确控制页面的一个按钮、链接,它在页面上权限的控制实际上是通过它提供的标签来做到的Security共有三类标签authorize authentication accesscontrollist ,第三个标签不在这里研究前提:项目需要引用spring-security-taglibs-3.05,jstl1.2的jar包,页面加入:本文配置一、authorize对应的...
SpringSecurity框架 —— 安全校验
Thor_Selen_Liu的博客
07-27 1559
前言:     随着技术的不断发展和完善,极大的方便了我们的生活和工作。但也存在着很大的安全隐患,例如:黑客的攻击。如果没有一定的安全防护措施 将会带来巨大的 业务损失。安全访问控制 特别是大型企业 都非常重视的一个环节。 1. Spring Security 的入门介绍     Spring Security 是一个能够为基于 Spring 的企业应用系统提供声明式 的安全访问控制解决方案...
SpringSecurity系列——其他的权限控制,基于access表达式的权限控制day6-2(源于官网5.7.2版本)
qq_51553982的博客
07-27 436
当然我们也可以自定义access表达式来完成自定义的权限控制}}
找不到spring securityjsp中的命名空间
Pruett的博客
02-02 714
1.问题介绍 在idea中,找不到这个命名空间,提示如下: Cannot resolve taglib with uri http://www.springframework.org/security/tags 2.解决 网上查了很多,出现这一类问题的可能性很多,如果是上面的taglib中的url,在pom.xml文件中加入他的jar包即可 dependency> group
SpringSecurity
Zelda_xz的博客
12-27 318
1. SpringSecurity简介 1.1 相关概念 Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。 关于安全方面的两个主要区域是“认证”和“授权”(或者访问控制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分,这两点也是 Spring Security 重要核心功能。 用户认证:验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户
SpringSecurity集中式整合之加入jsp
Leon_Jinhai_Sun的博客
11-14 204
整合认证第二版 加入jsp,使用自定义认证页面 说明 SpringBoot官方是不推荐在SpringBoot中使用jsp的,那么到底可以使用吗?答案是肯定的! 不过需要导入tomcat插件启动项目,不能再用SpringBoot默认tomcat了。 我们不能 通过启动类的方式来进行启动了,因为它会不识别Jsp页面,必须导入jar包,然后更换方法 导入SpringBoot的tomcat启动插件jar包 <dependency> <groupId>org.sprin
Springsecurityjsp中url方式控制权限
weixin_33877885的博客
12-26 325
2019独角兽企业重金招聘Python工程师标准>>> ...
SpringSecurity安全框架
IT_LD的博客
08-20 206
一.SpringSecurity安全框架: SpringSecurity是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架.它提供了一组可以在Spring应用 上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编 程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作 二.入门案例: 1.创建m
Spring Security 与 Servlet 和 JSP 示例
最新发布
allway2的博客
09-22 141
在这个例子中,我们将看到如何在 Java Servlet 和 JSP 应用程序中使用 Spring 安全性。我们将使用 Spring Web Security 进行内存身份验证。由于此 Web 应用程序将在 servlet 容器中运行,因此可以照常使用 JSP 和 Servlet。在这个例子中我们不会使用 Spring MVC。初始化 Java 配置。
SpringBoot:整合SpringSecurity
燕双嘤
04-25 1722
为了提供安全的机制,Spring提供了其安全框架Spring Security,它是一个能够为基于Spring生态圈,提供安全访问控制解决方案的框架。它提供了一组可以在Spring应用上下文中配置的机制,充分利用了Spring的强大特性,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
springsecurity oauth2.0 springboot整合 spring security自定义登录页面5
健康平安的活着的专栏
08-08 4221
一 自定义认证页面 1.1 说明 1. 如果用户没有自定义登录页面,spring security 默认会启动自身内部的登录页面,尽管自动生成的登录页面很方便 快速启动和运行,但大多数应用程序都希望定义自己的登录页面。 1.2 自定义登录页面 在新建一个webapp目录,和resouces目录,平级,将login.jsp页面考配到这个页面下 页面代码: <%@ page contentType="text/html;charset=UTF-8" pageEncoding="utf-.
北风网:Spring Security详解——企业级权限控制的解决方案
本课程由北风网独家版权,针对Spring Security在企业级Java应用中的用户权限控制提供了全面的解决方案。Spring Security是基于Spring框架构建的,自2003年从“spring的acegi安全系统”发展而来,起初是为了满足...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值