spring security的配置文件如何关闭spEL表达式

最新推荐文章于 2022-11-10 09:38:05 发布
最新推荐文章于 2022-11-10 09:38:05 发布
阅读量503 收藏
点赞数
分类专栏: SpringSecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Trialknight/article/details/103076777
版权

在spring security的xml配置文件中,我们可以看到下面这几行配置

上面这个配置主要配置的是spring security的拦截路径,pattern="/**"表示的是拦截所有请求,而后面的access="hasRole('ROLE_ADMIN')"表示的是只有具有ADMIN角色的用户才可访问,但是这个的hasRole('ROLE_ADMIN')其实用到了spEL表达式(spring 3.0推出的表达式),如果我们这里前面不写hasRole,就表示没有使用spEL表达式,但是去掉hasRole后,我们的程序会报如下错误

这是因为这里默认使用的就是spEL表达式,所以我们如果不想写hasRole的话,要先关闭掉spEL表达式

如图,在http后面加上  use-expressions="false"即表示关闭spEL表达式,另外需要注意的是,关闭掉spEL表达式后,access中的值也不要再用小括号了,直接写ROLE_ADMIN就可以了,值得注意的是这里的ROL不能去掉,不然还是会报错,报错内容如下

TrialKnight
关注
专栏目录
Spring Boot+Spring Security:基于URL动态权限:扩展access()的SpEL表达式 - 第15篇
悟纤学院
03-07 2万+
需求缘起 本节通过扩展access()的SpEL表达式实现URL动态权限。 编码思路 通过扩展SpEL表达式主要在配置具体的类和实现的方法,如下示例 .access("@authService.canAccess(request,authentication)"); 其中authService是一个类,canAccess是其中的方法: ...
Java代码审计之SpEL表达式漏洞详解
最新发布
悦分享
01-23 169
Spring Expression Language(简称 SpEL)是一种功能强大的表达式语言、用于在运行时查询和操作对象图;语法上类似于 Unified EL,但提供了更多的特性,特别是方法调用和基本字符串模板函数。SpEL 的诞生是为了给 Spring 社区提供一种能够与 Spring 生态系统所有产品无缝对接,能提供一站式支持的表达式语言。
Spring Security详解/基于配置信息的Spring Security使用/使用自定义登录页面/使用数据库认证/SpEL表达式/服务器端方法级权限控制/页面端标签控制权限
ZaynFox的博客
10-15 700
一、Spring Security介绍 Spring Security 的前身是 Acegi Security ,是 Spring 项目组中用来提供安全认证服务的框架。 Spring Security 为基于J2EE企业应用软件提供了全面安全服务。特别是使用领先的J2EE解决方案——Spring框架开发的企业软件项目。人们使用Spring Security有很多种原因,不过通常吸引他们的是在J2EE Servlet规范或EJB规范中找不到典型企业应用场景的解决方案。 特别要指出的是他们不能在 WAR 或
Spring Security3 SpEL表达式
utter111的专栏
02-05 538
启用SpELl表达式:在http元素里添加: use-expressions="true"  如: use-expressions="true"> ... Spring Security 3 提供的 SpEL 方法和伪属性在以下的表格中进行了描述。要注意的是没有被标明“ web only ”的方法和属性可以在保护其他类型的资源中使用,如在保护方法调用时。示例表示的方法和属性是使用在
Spring Security
wang2963973852的博客
02-09 903
Spring提供了安全验证框架Spring Security Spring Security是基于spring的应用程序提供声明式安全保护的安全性框架,它提供了完整的安全性解决方案,能够在web请求级别和方法调用级别处理身份证验证和授权.它充分使用了依赖注入和面向切面的技术 Spring security主要是从两个方面解决安全性问题: web请求级别、方法调用级别
SpringBoot2.0实战 | 第三十章:整合SpringSecurity之基于SpEL表达式实现动态方法鉴权
死牛胖子的技术随笔
03-23 886
在前面的文章中,我们已经实现了对登录操作,实现数据库鉴权,对当前登录用户的登录状态实现了权限控制。 第二十四章:整合SpringSecurity之最简登录及方法鉴权 第二十五章:整合SpringSecurity之使用数据库实现登录鉴权 用户登录成功后,会加载当前用户的角色至内存,至于哪个角色可以访问哪些方法,则是通过 SpringSecurity 提供的方法鉴权来实现。 通过 @EnableG...
spring security3.x学习(8)_web的投票器和spEL配置
weixin_34234721的博客
02-01 369
2019独角兽企业重金招聘Python工程师标准>>> ...
Spring Cloud Gateway Actuator API SpEL表达式注入命令执行 0day 漏洞复现
12-26
- **启用安全配置**:使用Spring Security对Actuator进行保护,限制对敏感端点的访问。 - **更新依赖**:定期检查并更新Spring Cloud Gateway和Spring Boot的版本,确保使用的是最新修复了安全问题的版本。 - **输入...
SpringSecurity 3配置文件
03-19
在本文中,我们将深入探讨Spring Security 3的配置文件,以及如何理解和使用这些配置来增强应用的安全性。 首先,Spring Security的配置通常位于一个或多个XML文件中,这些文件通过`<beans>`标签定义了安全相关的...
Spring Aop中解析spel表达式,实现更灵活的功能
weixin_34377065的博客
02-25 4296
前言 在Spring Aop中,我们可以拿到拦截方法的参数,如果能结合spel表达式,就能实现更加灵活的功能。典型的实现有Spring的缓存注解: @Cacheable(value = "user", key = "#id", condition = "#id lt 10") public User conditionFindById(final Long id) { } 复制代码@Caching...
SpringSecurity Oauth2 - 08 SpEL权限表达式源码分析及两种权限控制方式原理
你今天真好看呀
11-10 1297
SpringSecurity提供的权限管理功能主要有两种类型:① 基于过滤器的权限管理(FilterSecurityInterceptor):用来拦截HTTP请求,拦截下来之后,根据HTTP请求地址进行权限校验;请求首先到大过滤器FilterSecurityInterceptor,在其执行过程中,首先会由前置处理器去判断发起请求的用户是否具备响应的权限,如果具备则继续向下走,到达目标方法后执行完毕。拦截请求的url,这种权限管理方式粒度较粗。
springboot 优雅关闭_Springboot 优雅停止服务的几种方法
weixin_30019517的博客
01-13 5490
在使用Springboot的时候,都要涉及到服务的停止和启动,当我们停止服务的时候,很多时候大家都是kill -9 直接把程序进程杀掉,这样程序不会执行优雅的关闭。而且一些没有执行完的程序就会直接退出。我们很多时候都需要安全的将服务停止,也就是把没有处理完的工作继续处理完成。比如停止一些依赖的服务,输出一些日志,发一些信号给其他的应用系统,这个在保证系统的高可用是非常有必要的。那么咱么就来看一下几...
Springboot+thymeleaf+IDEA——SpEL表达式
简简单单Onlinezuozuo
05-29 5776
文章目录Springboot+thymeleaf+IDEA——SpEL表达式1、基本表达式2、算术表达式3、对象导航4、对象实例化5、T表达式6、内联表达式 Springboot+thymeleaf+IDEA——SpEL表达式 1、基本表达式 <!-- 判断相等 --> <i th:text="${banner.imgUrl eq '1'}"></i> &lt...
SpringBoot技术实践-SpEL&EL表达式
TianXinCoord的博客
07-23 3166
一、SpringEL-基础介绍 什么是SpringEL(SpEL)? Spring3中引入了Spring表达式语言—SpringEL,SpEL是一种强大,简洁的装配Bean的方式 SpringEL可以通过运行期间执行的表达式将值装配到我们的属性或构造函数当中 SpringEL可以调用JDK中提供的静态常量,获取外部Properties文件中的的配置 为什么要使用SpringEL? 平常通过配置文件或Annotaton注入的Bean,其实都可以称为静态性注入 如Bean A中有变量A,它的值需要根据
SpEL的使用
gezilan的博客
10-12 1713
转载:https://blog.csdn.net/ya_1249463314/article/details/68484422 上边的链接里记录了很多SpEL的使用方法 这里只介绍一种SpEL对变量和函数的使用方法 public class TestSpEL { @Test public void test(){ ExpressionParser parser =new SpelExpre...
Spring Security 表达式(Expressions) - hasRole示例
weixin_30772105的博客
05-19 954
1.概述 Spring Security使用强大的Spring Expression Language(SpEL)提供各种各样的表达式。大多数这些Security表达式是针对上下文对象(当前经过身份验证的主体)进行工作的. 这些表达式的评估由SecurityExpressionRoot执行 - 它提供了Web安全性和方法级安全性的基础。 Spring Security 3.0中引入了使用SpEL表...
Spring Security 中的四种权限控制方式
热门推荐
江南一点雨的专栏
06-17 5万+
Spring Security 中对于权限控制默认已经提供了很多了,但是,一个优秀的框架必须具备良好的扩展性,恰好,Spring Security 的扩展性就非常棒,我们既可以使用 Spring Security 提供的方式做授权,也可以自定义授权逻辑。一句话,你想怎么玩都可以! 今天松哥来和大家介绍一下 Spring Security 中四种常见的权限控制方式。 表达式控制 URL 路径权限 表达式控制方法权限 使用过滤注解 动态权限 四种方式,我们分别来看。 本文是 Spring Security
Spring Security 初识(五)--保护方法应用
只有变秃 才能变强
12-30 2105
Spring Security 初识(五)–保护方法应用在Spring Securoty实现方法级别的安全性最常见的方法是使用特定的注解.将这些注解应用到需要保护的方法上.Spring Security 提供了三种不同方式的安全注解. Spring 自带的 @Security 注解. JSR-250 的 @RolesAllow 注解. 表达式驱动的注解: @PreAythorize , @PostA
Spring Security2配置简化解析
4. 权限表达式:Spring Security支持使用SpELSpring Expression Language)表达式进行权限控制,如`@Secured`或`@PreAuthorize`注解。 5. 会话管理:可以配置会话超时、会话固定化等策略,防止会话劫持和会话固定...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值