Spring Security(九) Thymeleaf 中 Spring Security 的使用

最新推荐文章于 2024-08-16 08:04:12 发布
最新推荐文章于 2024-08-16 08:04:12 发布
阅读量875 收藏 5
点赞数 1
分类专栏: 安全管理框架(Spring Security、Shiro)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/donglinjob/article/details/109051949
版权

Spring Security 可以在一些视图技术中进行控制显示效果。例如:JSP 或 Thymeleaf。在非前后端分离且使用 Spring Boot 的项目中多使用 Thymeleaf 作为视图展示技术。

Thymeleaf 对 Spring Security 的 支 持 都 放 在

thymeleaf-extras-springsecurityX 中,目前最新版本为 5。所以需要在项目中添加此 jar 包的依赖和 thymeleaf 的依赖。

<dependency>
	<groupId>org.thymeleaf.extras</groupId>
	<artifactId>thymeleaf-extras-springsecurity5</artifactId>
</dependency>
<dependency>
	<groupId>org.springframework.boot</groupId>
	<artifactId>spring-boot-starter-thymeleaf</artifactId>
</dependency>

在 html 页面中引入 thymeleaf 命名空间和 security 命名空间

<html xmlns="http://www.w3.org/1999/xhtml"
xmlns:th="http://www.thymeleaf.org"
xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity5">

 

1 获取属性

可 以 在 html 页 面 中 通 过 sec:authentication="" 获 取UsernamePasswordAuthenticationToken 中所有 getXXX 的内容,包含父类中的 getXXX 的内容。

根据源码得出下面属性:

  • name:登录账号名称
  • principal:登录主体,在自定义登录逻辑中是 UserDetails
  • credentials:凭证
  • authorities:权限和角色
  • details:实际上是 WebAuthenticationDetails 的实例。可以获取remoteAddress(客户端 ip)和 sessionId(当前 sessionId)

1.1 实现步骤:

1.1.1 新建 demo.html

在项目 resources 中新建 templates 文件夹,在 templates 中新建demo.html 页面

1.1.2 编写 demo.html

在 demo.html 中编写下面内容,测试获取到的值

<!DOCTYPE  html>
<html  xmlns= "http://www.w3.org/1999/xhtml"
xmlns: th= = "http://www.thymeleaf.org"
xmlns: sec= = "http://www.thy meleaf.org/thymeleaf-extras-springsecurity5">
	<head>
		<meta  charset= "UTF-8">
		<title>Title</ title>
	</head>
	<body>
		登录账号:<span  sec:authentication= "name">123</span><br/>
		登录账号:<span  sec:authentication= "principal.username">456</ span><br/>
		凭证:<span  sec:authentication= "credentials">456</span><br/>
		权限和角色:<span  sec:authentication= "authorities">456</span><br/>
		客户端地址:<span  sec:authentication= "details.remoteAddress">456</span><br/>
		sessionId:<span  sec:authentication= "details.sessionId">456</span><br/>
	</ body>
</ html>

1.1.3 编写控制器

thymeleaf 页面需要控制转发,在控制器类中编写下面方法

@RequestMapping( "/demo")
public String demo(){
   return  "demo";
}

2 权限判断

在 html 页面中可以使用 sec:authorize=”表达式”进行权限控制,判断是否显示某些内容。表达式的内容和 access(表达式)的用法相同。如果用户具有指定的权限,则显示对应的内容;如果表达式不成立,则不显示对应的元素。

2.1 不同权限的用户显示不同的按钮

2.1.1 设置用户角色和权限

设定用户具有 admin,/insert,/delete 权限 ROLE_abc 角色。

 return w new User(username,password,
AuthorityUtils. commaSeparatedStringToAuthorityList ( "admin,ROLE_abc,/insert,/delete"));

2.1.2 控制页面显示效果

在页面中根据用户权限和角色判断页面中显示的内容

通过权限判断:
<button  sec:authorize= "hasAuthority('/insert')">新增</ button>
<button  sec:authorize= "hasAuthority('/delete')">删除</ button>
<button  sec:authorize= "hasAuthority('/update')">修改</ button>
<button  sec:authorize= "hasAuthority('/select')">查看</ button>
< br/>

通过角色判断:
<button  sec:authorize= "hasRole('abc')">新增</ button>
<button  sec:authorize= "hasRole('abc')">删除</ button>
<button  sec:authorize= "hasRole('abc')">修改</ button>
<button  sec:authorize= "hasRole('abc')">查看</ button>

 

plenilune-望月
关注
专栏目录
spring boot +spring security+thymeleaf实现权限
08-25
spring boot +spring security +thymeleaf 实现简单权限+remember-me功能
SpringSecurity】七、SpringSecurity集成thymeleaf
llg___的博客
08-30 1321
/这里别用RestController了,不再返回一个json对象或者普通字符串了/*** 跳转到登陆页面*/@RequestMapping("/toLogin") //GET、POST都行的意思上面的这个return "login"字符串,是返回thymeleaf的逻辑视图名,物理视图 = 前缀 + 逻辑视图 + 后缀,即/templates/ + login + .html(点住application.yaml文件thymeleaf的配置查看源码:/*** 登录成功后进入主页*/
Thymeleaf-Extras-SpringSecurity 深度指南
最新发布
gitblog_00930的博客
08-16 637
Thymeleaf-Extras-SpringSecurity 深度指南 thymeleaf-extras-springsecurityThymeleaf "extras" integration module for Spring Security 3.x and 4.x项目地址:https://gitcode.com/gh_mirrors/th/thymeleaf-extras-spring...
Java Spring Security 安全框架:(十五)Thymeleaf Spring Security使用
地球村
10-12 481
Thymeleaf Spring Security使用1.获取属性1.1 实现步骤1.1.1 新建 demo.html1.1.2 编写 demo.html1.1.3 编写控制器2.权限判断2.1 不同权限的用户显示不同的按钮2.1.1 设置用户角色和权限2.1.2 控制页面显示效果 Spring Security 可以在一些视图技术进行控制显示效果。例如: JSP 或 Thymeleaf。在非前后端分离且使用 Spring Boot 的项目使用 Thymeleaf 作为视图展示技术 Thym
SpringSecurity(十五)-----ThymeleafSpring Security使用
Apple_Andy的博客
10-10 316
一.使用理由 Spring Security可以在一些视图技术进行控制显示效果。例如:JSP或Thymeleaf。在非前后端分离且使用Spring Boot的项目使用Thymeleaf作为视图展示技术。 二.实现步骤 1)添加依赖 ThymeleafSpring Security的支持都放在thymeleaf-extras-springsecurityX,目前最新版本为5。所以需要在项目添加此jar包的依赖和thymeleaf的依赖。后面的X要根据所有的springboot版本来决定 &
thymeleaf+springsecurity使用
matthew_leung的博客
07-10 1473
在项目上使用springsecurity进行用户权限分配后使用springsecurity标签进行用户在线信息的获取和按钮权限。 首先是增加依赖。这里有一个重点就是:thymeleaf依赖和thymeleaf-springsecurity的依赖版本要一致,不然会出现security标签无效的情况。 不清楚自己的thymeleaf依赖版本的可以直径Ctrl+点击thymeleaf的arti...
动力节点springsecurity笔记-SpringSecurity 集成thymeleaf
Java___interview的博客
04-23 768
上一讲里面我们集成了thymeleaf实现在页面链接的动态判断是否显示,那么在实际开发,我们会遇到有验证码的功能,那么如何处理呢?复制上一个工程springsecurity-13-thymeleaf ,修改名字为springsecurity-14-captcha见《base64及jwt学习文档.doc》
Spring Security整合Thymeleaf实现访问控制
08-30
Spring Security整合Thymeleaf实现访问控制,开发工具:IDEA
springsecurity-thymeleaf.zip
07-15
"springsecurity-thymeleaf.zip"这个压缩包很可能是包含了一个整合了Spring SecurityThymeleaf的示例项目或者教程材料,帮助开发者了解如何在Spring Boot应用实现用户认证和授权,同时利用Thymeleaf进行动态页面...
Spring 整合 Spring Security + Thymeleaf
weixin_46464010的博客
08-14 558
Spring 整合 Spring Security + Thymeleaf
SpringSecurity整合Thymeleaf实现认证授权
十三月的博客
06-10 567
springsecurity
SpringBoot + SpringSecurity + Thymeleaf 入门案例的源代码
09-22
SpringBoot + SpringSecurity + Thymeleaf 入门案例,适合快速整合权限管理框架的同学,可以快速进行修改源代码实现权限控制的效果。代码是入门案例,较为简单。能够使整合更加迅速。其搭配了前端页面进行效果显示...
SpringSecurity整合Thymeleaf
qq_42582773的博客
12-14 1117
首先,我们需要在pom文件添加以下依赖: <!--thymeleaf springsecurity5 依赖--> <dependency> <groupId>org.thymeleaf.extras</groupId> <artifactId>thymeleaf-extras-springsecurity5</artifactId> </dependency> <!--thymeleaf依赖--> <.
Spring Security --- Thymeleaf Spring Security使用
汤键的博客
06-17 949
Spring Security --- Thymeleaf Spring Security使用
spring securitythymeleaf使用
m0_49708063的博客
05-11 628
ThymeleafSpring Security 的 支 持 都 放 在 thymeleaf-extras-springsecurityX , 目前最新版本为 5。所以需要在 项目添加此 jar 包的依赖和 thymeleaf 的依赖。 <dependency> <groupId>org.thymeleaf.extras</groupId> <artifactId>thymeleaf-extras-sp
从零整合SpringBoot + SpringSecurity + Thymeleaf入门案例(附源码),一步一步手把手构建。零基础小白也可快速上手,实习找工作利器。
fyh559的博客
09-22 871
SpringBoot + SpringSecurity + Thymeleaf 入门案例,适合快速整合权限管理框架的同学,可以快速进行修改源代码实现权限控制的效果。代码是入门案例,较为简单。能够使整合更加迅速。其搭配了前端页面进行效果显示,是SpringSecurity 的最好案例。
spring SecuritythymeleafSecurity的整合
Super陈
07-29 690
安全简介 在 Web 开发,安全一直是非常重要的一个方面。安全虽然属于应用的非功能性需求,但是应该在应用开发的初期就考虑进来。如果在应用开发的后期才考虑安全的问题,就可能陷入一个两难的境地:一方面,应用存在严重的安全漏洞,无法满足用户的要求,并可能造成用户的隐私数据被攻击者窃取;另一方面,应用的基本架构已经确定,要修复安全漏洞,可能需要对系统的架构做出比较重大的调整,因而需要更多的开发时间,影响应用的发布进程。因此,从应用开发的第一天就应该把安全相关的因素考虑进来,并在整个应用的开发过程。 市面.
Spring Boot + Spring Security + Thymeleaf 简单教程
公众号-老炮说Java
04-18 879
Spring Security 基本原理 Spring Security 过滤器链 Spring Security实现了一系列的过滤器链,就按照下面顺序一个一个执行下去。 ....class 一些自定义过滤器(在配置的时候你可以自己选择插到哪个过滤器之前),因为这个需求因人而异,本文不探讨,大家可以自己研究 UsernamePasswordAithenticationFilter.class Spring Security 自带的表单登入验证过滤器,也是本文主要使用的过滤器 BasicAuthentica
Spring实战】13 Security+Thymeleaf自定义登录页面
好久不见的流星
12-31 1632
Spring Security 是一个强大的身份验证和访问控制框架,而 Thymeleaf 是一个用于构建动态 Web 页面的强大模板引擎。结合它们,你可以轻松地创建一个具有自定义登录页面的安全Web应用程序。本文通过使用 Thymeleaf 自定义了一个 Spring Security 的登录画面,并且设定了一个登录成功的默认请求。这里只是一个简单的例子,在实际开发还是需要根据具体需求来设定,都是大同小异,根据需求自由发挥即可。
springboot集合springsecuritythymeleafspringweb的依赖
04-01
<artifactId>spring-boot-starter-security <groupId>org.springframework.boot <artifactId>spring-boot-starter-thymeleaf <groupId>org.springframework.boot <artifactId>spring-boot-starter-web ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

plenilune-望月

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值