Spring Security中html页面设置hasRole无效的问题

最新推荐文章于 2024-07-05 17:43:20 发布
最新推荐文章于 2024-07-05 17:43:20 发布
阅读量6.9k 收藏 5
点赞数 3
分类专栏: spring security 文章标签: Spring security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Maskkiss/article/details/82660942
版权

一、前言

    帮同事解决问题的时候,偶然发现的hasRole和hasAnyAuthority的区别。当然,可能有更深入的我没看到。现在把我实际的调试结果分享给大家

二、失效原因及解决

    下面是部分示例html页面代码

        <div sec:authorize="hasRole('R_ADMIN')">
            <p class="bg-info">权限0001可见</p>
        </div>
        <div sec:authorize="hasRole('ROLE_MD')">
            <p class="bg-info">权限0002可见</p>
        </div>
        <div sec:authorize="hasAnyAuthority('R_ADMIN')">
            <p class="bg-info">权限0003可见</p>
        </div>
        <div sec:authorize="hasRole('ROLE_MD')">
            <p class="bg-info">权限0004可见</p>
        </div>
        <div sec:authorize="hasAnyAuthority('ADMIN')">
            <p class="bg-info">权限0005可见</p>
        </div>
        <div sec:authorize="hasRole('MD')">
            <p class="bg-info">权限0006可见</p>
        </div>

   实际测试发现以下两点。

    第一、在html页面中如果要使用hasRole去设置权限,那么必须是以ROLE_开头的角色。而hasAnyAuthority则不存在这个问题。查了一下官方文档并没有什么有用的东西。如果各位同学查到可以留言补充

     再次调试发现第二点

    第二、在html页面中使用hasRole时可以省略掉ROLE_部分,只在后端放入角色的时候前面加上ROLE_即可,而hasAnyAuthority不支持这么做。即当一个角色名是ROLE_MD的用户登录时,她能看到2、4、6;所以在权限的放入时,比如:auths.add(new SimpleGrantedAuthority(role.getRoleCode()));可以在前面加个ROLE_,html页面仍然写原来的角色名就行。

尖叫酒杯
关注
专栏目录
Spring Security跳转页面失败问题解决
08-25
Spring Security 跳转页面失败问题解决 Spring Security 是一个基于 Java 的安全框架,提供了强大的身份验证、授权和加密功能。然而,在使用 Spring Security 时,可能会遇到跳转页面失败的问题。本文将详细介绍 ...
Spring Security的权限配置不生效问题
g_soledad的博客
01-19 9046
在集成Spring Security做接口权限配置时,在给用户配置的权限后,还是一直显示“无权限”或者"权限不足"。 1、错误的例子: 接口 @RequestMapping("/admin") @ResponseBody @PreAuthorize("hasRole('ROLE_ADMIN')") public String printAdmin() { r...
springboot+security+thymeleafsec:authorizehasRole不生效
shalyniu的博客
05-12 1552
thymeleaf编写前端web页面时需要根据权限对一些菜单进行显示控制,后端使用springsecurity进行认证 写页面时控制新增按钮只有管理员界面出现 <span sec:authorize="hasRole('ADMIN')" ><button class="layui-btn layuiadmin-btn-useradmin" data-type="edit">编辑</button></span> 但sec:authorize=“hasRole(
SpringSecurity@PreAuthorize(“hasRole(‘ROLE_USER‘)“) 不起作用的原因
最新发布
weixin_44263023的博客
07-05 800
PreAuthorize(“hasRole(‘ROLE_USER’)”) 不起作用的原因可能确实是用户信息没有包含正确的角色信息,但也可能由其他几个因素导致。
Spring GateWay OAuth2ResourceServer 配置ServerHttpSecurityhasRole 无效问题
Sober的博客
03-25 1万+
文章目录问题解决方案JwtGrantedAuthoritiesConverter源码 问题 原因来自于ServerHttpSecurity.OAuth2ResourceServerSpec.JwtSpec默认的ReactiveAuthenticationManager没有将jwtauthorities 的负载部分当做Authentication的权限。 简而言之,我们需要把jwt 的Claim...
Spring security注解失效问题2022/10/5
weixin_47564248的博客
10-05 556
Spring security注解失效问题
spring security自定义登录页面
08-29
Spring Security 框架,默认的登录页面并不是很友好,特别是在实际项目,我们通常需要使用自己的登录页面来满足业务需求。今天,我们将讨论如何自定义 Spring Security 的登录页面,达到我们自己的需求。 为...
详解利用spring-security解决CSRF问题
08-27
详解利用Spring Security解决CSRF问题 CSRF(Cross-site request forgery),文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。CSRF是一种常见的Web攻击方式,它可以在用户...
Spring Security使用Preflight请求和跨域问题详解
08-28
理解这两个概念以及它们在实际应用的交互,对于顺利地在Spring Security实施安全的跨域通信至关重要。通过调整和优化这些设置,开发者可以确保前端应用能够安全、顺畅地与Spring Security保护的后端服务进行交互...
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
在压缩包文件`spring_gateway_security_webflux`,可能包含了示例代码或配置文件,用于演示如何在Spring Cloud Gateway集成Spring Security,实现统一登录认证鉴权。这些资源可以帮助开发者更快地理解和实践上述...
网络常用术语解析
qing_cen的博客
11-17 412
------------------------------------------------------------------------------------------------------------ PV(Page View) 访问量, 即页面浏览量或点击量,衡量网站用户访问的网页数量;在一定统计周期内用户每打开或刷新一个页面就记录1次,多次打开或刷新同一页面则浏览量累计。 -...
HTTP头部信息
a_blue_ice的博客
09-15 1966
通用头(General) Request URL: 请求的url Request Method: 请求的方法,GET、POST Status Code: 状态码(常用状态码) Remote Address: 远程IP地址 Referrer Policy: no-referrer-when-downgrade 响应头(Response Header) Cache-Control: 用来指定当前的请求...
记录一下若依权限的使用
热门推荐
个人博客 https://pnkx.top
05-21 3万+
封装了一个指令权限,能简单快速的实现按钮级别的权限判断。v-permission(opens new window) 使用权限字符串 v-hasPermi // 单个 <el-button v-hasPermi="['system:user:add']">存在权限字符串才能看到</el-button> // 多个 <el-button v-hasPermi="['sy...
Springsecurity的认证流程及鉴权流程(流程绝对清晰)
qq_60264381的博客
06-14 2302
我们知道在SpringSecurity,usernamePassword会拦截登录请求,同时调用ProviderManager。ProviderManager内部管理了多个AuthenticationProvider(接口)来实现灵活的认证机制内部管理了多个AuthenticationProvider(接口)来实现灵活的认证机制也就是说,ProviderManager会决定调用具体AuthenticationProvider实现类来进行认证。
关于若依框架v-hasRole/v-hasPermi作用到el-table-column无法生效问题
qq619982638的博客
02-21 3319
若依框架,v-hasRole/v-hasPermi,el-table-column
sec:authorize无法生效
weixin_44371237的博客
02-03 849
sec:authorize无法生效原因是springsecurity4支持2.0.9以下的springboot,高版本需要改成springsecurity5 <dependency> <groupId>org.thymeleaf.extras</groupId> <artifactId>thymeleaf-extras-springsecurity5</artifactId> </depende
Spring Security 3.0.1 文官方文档详解
Spring Security 3.0.1这个版本,主要关注的是对3.0版本存在的问题的修复,而不是引入新的功能。文档提到了对一些类名的拼写错误进行了修正,确保开发者可以更准确地参考文档。 Spring Security的核心模块...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值