Spring Security中html页面设置hasRole无效的问题

最新推荐文章于 2024-07-05 17:43:20 发布
最新推荐文章于 2024-07-05 17:43:20 发布
阅读量6.9k 收藏 5
点赞数 3
分类专栏: spring security 文章标签: Spring security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Maskkiss/article/details/82660942
版权

一、前言

    帮同事解决问题的时候,偶然发现的hasRole和hasAnyAuthority的区别。当然,可能有更深入的我没看到。现在把我实际的调试结果分享给大家

二、失效原因及解决

    下面是部分示例html页面代码

        <div sec:authorize="hasRole('R_ADMIN')">
            <p class="bg-info">权限0001可见</p>
        </div>
        <div sec:authorize="hasRole('ROLE_MD')">
            <p class="bg-info">权限0002可见</p>
        </div>
        <div sec:authorize="hasAnyAuthority('R_ADMIN')">
            <p class="bg-info">权限0003可见</p>
        </div>
        <div sec:authorize="hasRole('ROLE_MD')">
            <p class="bg-info">权限0004可见</p>
        </div>
        <div sec:authorize="hasAnyAuthority('ADMIN')">
            <p class="bg-info">权限0005可见</p>
        </div>
        <div sec:authorize="hasRole('MD')">
            <p class="bg-info">权限0006可见</p>
        </div>

   实际测试发现以下两点。

    第一、在html页面中如果要使用hasRole去设置权限,那么必须是以ROLE_开头的角色。而hasAnyAuthority则不存在这个问题。查了一下官方文档并没有什么有用的东西。如果各位同学查到可以留言补充

     再次调试发现第二点

    第二、在html页面中使用hasRole时可以省略掉ROLE_部分,只在后端放入角色的时候前面加上ROLE_即可,而hasAnyAuthority不支持这么做。即当一个角色名是ROLE_MD的用户登录时,她能看到2、4、6;所以在权限的放入时,比如:auths.add(new SimpleGrantedAuthority(role.getRoleCode()));可以在前面加个ROLE_,html页面仍然写原来的角色名就行。

尖叫酒杯
关注
专栏目录
Spring GateWay OAuth2ResourceServer 配置ServerHttpSecurityhasRole 无效问题
Sober的博客
03-25 1万+
文章目录问题解决方案JwtGrantedAuthoritiesConverter源码 问题 原因来自于ServerHttpSecurity.OAuth2ResourceServerSpec.JwtSpec默认的ReactiveAuthenticationManager没有将jwtauthorities 的负载部分当做Authentication的权限。 简而言之,我们需要把jwt 的Claim...
Spring Security
yinyin_xiao的博客
08-19 2214
权限认证:Spring Security
Spring Security的权限配置不生效问题
g_soledad的博客
01-19 9028
在集成Spring Security做接口权限配置时,在给用户配置的权限后,还是一直显示“无权限”或者"权限不足"。 1、错误的例子: 接口 @RequestMapping("/admin") @ResponseBody @PreAuthorize("hasRole('ROLE_ADMIN')") public String printAdmin() { r...
SpringSecurity@PreAuthorize(“hasRole(‘ROLE_USER‘)“) 不起作用的原因
最新发布
weixin_44263023的博客
07-05 743
PreAuthorize(“hasRole(‘ROLE_USER’)”) 不起作用的原因可能确实是用户信息没有包含正确的角色信息,但也可能由其他几个因素导致。
springboot+security+thymeleafsec:authorizehasRole不生效
shalyniu的博客
05-12 1547
thymeleaf编写前端web页面时需要根据权限对一些菜单进行显示控制,后端使用springsecurity进行认证 写页面时控制新增按钮只有管理员界面出现 <span sec:authorize="hasRole('ADMIN')" ><button class="layui-btn layuiadmin-btn-useradmin" data-type="edit">编辑</button></span> 但sec:authorize=“hasRole(
html form role,Spring Securityhtml页面设置hasRole无效问题
weixin_36131079的博客
07-01 136
HDU 4349 Xiao Ming&&num;39&semi;s Hope有这样一个性质:C(n,m)%p=C(p1,q1)*C(p2,q2).......%p,其pkpk-1...p1,qkqk-1...q1分别是n,m在p进制下的组成. 就完了. #include&l ...opencv和javacv版本不一致Exception in thread "mai...
SpringSecurity的介绍和使用
weixin_49983224的博客
12-27 1378
一、用法简介 用户登录系统时我们协助SpringSecurity把用户对应的角色、权限装配好,同时把各个资源所要求的权限信息设定好,剩下的“登录验证”和 “权限验证”都交给SpringSecurity 二、权限管理的概念 1.主体 principal 使用系统的用户或设备或从其他系统远程登录的用户等等。简单的说就是那个使用系统那个就是主体。 2.认证 authentication ...
Java零基础——SpringSecurity
m0_47946173的博客
12-04 2059
Spring Security是一个能够为基于Spring的企业应用系统提供声明式(注解)的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
Spring Security OAuth2.0认证授权知识概括
weixin_41005188的博客
03-31 3528
Spring Security OAuth2.0认证授权知识概括安全框架基本概念基于Session的认证方式Spring SecuritySpringSecurity应用详解 安全框架基本概念 什么是认证: 进入移动互联网时代,大家每天都在刷手机,常用的软件有微信、支付宝、头条等,下边拿微信来举例子说明认证相关的基本概念,在初次使用微信前需要注册成为微信用户,然后输入账号和密码即可登录微信,输入账号和密码 登录微信的过程就是认证。 系统为什么要认证? ①认证是为了保护系统的隐私数据与资源,用户的身份合法方
Spring Security入门
yinyin_xiao的博客
05-24 1100
简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族的成员。Spring Security为基于J2EE企业应用软件提供了全面安全服务。 特别是使用领先的J2EE解决方案-spring框架开发的企业软件项目。 安全方面的两个主要区域是“认证”和“授权”(或者访问控制),一般来说,Web 应用的安全性包括**用户认证(Authentication)和用户授权 ** **(Authorization)**两个部分,这两点也是 Spring
使用Security时 @PreAuthorize("hasAuthority('***')")起效而 @PreAuthorize("hasRole('***')")不起效
爱情的错的博客
12-24 4657
在使用PreAuthorize("hasRole('***')") 时里面没有起效 我出现的错误是参数没有以ROLE_开始 加上后正常使用
网络常用术语解析
qing_cen的博客
11-17 411
------------------------------------------------------------------------------------------------------------ PV(Page View) 访问量, 即页面浏览量或点击量,衡量网站用户访问的网页数量;在一定统计周期内用户每打开或刷新一个页面就记录1次,多次打开或刷新同一页面则浏览量累计。 -...
HTTP头部信息
a_blue_ice的博客
09-15 1959
通用头(General) Request URL: 请求的url Request Method: 请求的方法,GET、POST Status Code: 状态码(常用状态码) Remote Address: 远程IP地址 Referrer Policy: no-referrer-when-downgrade 响应头(Response Header) Cache-Control: 用来指定当前的请求...
关于若依框架v-hasRole/v-hasPermi作用到el-table-column无法生效问题
qq619982638的博客
02-21 3279
若依框架,v-hasRole/v-hasPermi,el-table-column
Shiro <shiro:hasPermission 标签不生效,shiro权限不生效原因
ZGIT的博客
07-16 7374
第一个可能配置文件:shiroConfig.java没加这个 /** * 开启Shiro的注解(如@RequiresRoles,@RequiresPermissions),需借助SpringAOP扫描使用Shiro注解的类,并在必要时进行安全逻辑验证 * 配置以下两个bean(DefaultAdvisorAutoProxyCreator和AuthorizationAttributeSourceAdvisor)即可实现此功能 * @return */ @Bean @ConditionalO
SpringSecurity给用户授权,一个用户能同时拥有多种身份Role,及权限鉴权注解方法hasRole及hasAuthority的使用区别
质量不太好的博客
03-13 9436
SpringSecurity给用户授权,一个用户能同时拥有多种身份Role
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值