spring security进级篇 V 自定义标签控制显示

最新推荐文章于 2024-07-22 14:15:06 发布
最新推荐文章于 2024-07-22 14:15:06 发布
阅读量153 收藏
点赞数
分类专栏: spring--security 文章标签: java 数据库 ui
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gaojie1190/article/details/84210372
版权

上篇提到了,将用户,角色,组,权限存放到数据库中,会遇到UI上spring security 标签失效问题,建议自己定义自定义标签,下面就自定义标签,具体说一下思路;

 

spring security 登陆时将用户信息存放于session中,在自定义标签中通过pageContext 获取session相关信息,通过相应传人的URL,进行相应的比对就可以判断某些URL是否有访问权限,进而控制是否显示。

 

下面是一个简单的自定义标签的例子,如果URL为空,则不显示超链接,否则就显示,在现实中这个判断可以和spring security 结合使用:

 

tag的java类

 

/**
 * 
 */
package org.springsecurity.tag;

import javax.servlet.jsp.tagext.BodyTagSupport;

/**
 * @author jgao1
 * 
 */
public class AuthorizeTag extends BodyTagSupport {

	private static final long serialVersionUID = 1L;

	private String URL;

	public String getURL() {
		return URL;
	}
	
	public void setURL(String uRL) {
		URL = uRL;
	}
	@Override
	public int doStartTag() {
		// 如果URL不空就显示URL,否则就不显
		if (null != URL && !"".equals(URL)) {
			return EVAL_BODY_INCLUDE;
		}
		return this.SKIP_BODY;
	}
}

 

authorize.tld

<?xml version="1.0" encoding="UTF-8" ?>
<taglib xmlns="http://java.sun.com/xml/ns/javaee"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://java.sun.com/xml/ns/javaee 
	http://java.sun.com/xml/ns/javaee/web-jsptaglibrary_2_1.xsd"
	version="2.1">
	<description>
	<![CDATA[security Tags]]>
	</description>
	<tlib-version>1.0</tlib-version>
	<short-name>security</short-name>
	<uri>http://www.springsecurity.org/jsp</uri>
	<tag>
		<description>
		<![CDATA[authorize Tag]]>
		</description>
		<name>authorize</name>
		<tag-class>
            org.springsecurity.tag.AuthorizeTag
		</tag-class>
		<body-content>JSP</body-content>
		<attribute>
			<name>URL</name>
			<required>false</required>
			<rtexprvalue>true</rtexprvalue>
			<type>java.lang.String</type>
		</attribute>
	</tag>
</taglib>

  web.xml

<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.5" xmlns="http://java.sun.com/xml/ns/j2ee"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee 
	http://java.sun.com/xml/ns/j2ee/web-app_2_5.xsd">
	<welcome-file-list>
		<welcome-file>index.jsp</welcome-file>
	</welcome-file-list>
	<taglib>
		<taglib-uri>http://www.springsecurity.org/jsp</taglib-uri>
        <taglib-location>/WEB-INF/authorize.tld</taglib-location>
	</taglib>
</web-app>

 index,jsp

 

<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>
<%@ taglib uri="http://www.springsecurity.org/jsp" prefix="security"%>
<body>
<security:authorize URL="qqq">
	<a href="admin.jsp">进入admin页面</a>
</security:authorize>

<security:authorize URL="">
	<a href="admin.jsp">进入admin页面</a>
</security:authorize>
</body>

 通过测试会发现,

第一个标签显示,第二个标签不显示,目的已达到,另外,自定义标签教程,方便以后查询

 

 

gaojie1190
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security定义登录页标签名称的一点细节
pc8650的博客
09-16 180
在学习SpringBoot整合SpringSecurity的过程中,在自定义登录页上无意踩到了一个坑,导致登录验证和记住账户失效。 详情如下: login.html <form th:action="@{/userLogin}" method="post"> <table> <thead> <span >登录</span> </th
Spring Security 4 安全视图片段 使用标签Spring Security 标签
热门推荐
明明如月的技术博客
05-05 1万+
原文地址: http://websystique.com/spring-security/spring-security-4-secure-view-layer-using-taglibs/ 【剩余文章,将尽快翻译完毕,敬请期待。 翻译by 明明如月 QQ 605283073】 本教程向你展示怎样创建安全视图层,Spring MVC web 应用中,使用Spring Security 标签
java按钮及权限控制,Vue 动态路由的实现及 Springsecurity 按钮级别的权限控制
weixin_32149443的博客
03-12 509
思路 :动态路由实现:在导航守卫中判断用户是否有用户信息, 通过调用接口,拿到后台根据用户角色生成的菜单树, 格式化菜单树结构信息并递归生成层级路由表并 使用Vuex保存,通过router.addRoutes动态挂载到 router 上,按钮级别的权限控制,则需使用自定义指令去实现。实现:导航守卫代码:router.beforeEach((to, from, next) => {NPr...
SpringBoot整合权限控制SpringSecurity.docx
12-10
在本文中,我们将探讨如何在SpringBoot项目中整合SpringSecurity实现权限控制,并结合前端Element UI的多标签页(Tabs)组件,提供更加高效的用户体验。SpringBoot是一个流行的Java开发框架,它简化了Spring应用的...
Spring Security 中文教程.pdf
12-06
5.5. Spring Security中的访问控制(验证) 5.5.1. 安全和AOP建议 5.5.2. 安全对象和AbstractSecurityInterceptor 5.5.2.1. 配置属性是什么? 5.5.2.2. RunAsManager 5.5.2.3. AfterInvocationManager ...
SpringSecurity 3.0.1.RELEASE.CHM
03-21
5.5. Spring Security中的访问控制(验证) 5.5.1. 安全和AOP建议 5.5.2. 安全对象和AbstractSecurityInterceptor 5.5.2.1. 配置属性是什么? 5.5.2.2. RunAsManager 5.5.2.3. AfterInvocationManager 5.5.2.4...
Spring Boot2 + Spring Security5 资源菜单按钮动态显示(7)
Ceruleano的博客
08-15 1727
前言 上篇文章介绍了动态用户角色资源的权限管理,在结尾,也提到了个比较实际的问题 一般系统是不会让用户去点击了菜单才发现没有权限访问,而是针对不同的用户,动态显示不同的菜单 简单介绍 那么怎么实现呢,通过Spring Securiyt的标签和后台动态标签验证就可以解决 那么,要想引用Spring Security标签,那么就要引入相应的标签库,因为小编这里用的前端模板是Thymeleaf,所以引入...
使用security在画面级别控制权限
Nio的博客
08-31 931
       我们在使用spring security做系统认证和授权时,总会遇到这样的问题,就是画面上按钮和菜单级别的权限应该怎么处理,又怎么样在画面上去获取授权用户的信息呢?当然如果你使用的是JSP那就非常简单了,只要使用提供的标签库就可以实现,这也不是我们探讨的内容,我们今天要探讨的是如果你的画面是html或者thymleaf的情况下该如何处理,先说thymleaf的情况。        ...
Spring Boot —— Security 控制按钮权限
Genius only means hard-working all one's life.
05-30 6170
文章目录Spring Boot —— Security 控制按钮权限前言实现引入对应的依赖配置标签 Spring Boot —— Security 控制按钮权限 前言 在freemarker中, 通过Security根据用户角色控制页面按钮或菜单的显示Security提供一套页面标签,可以做到让内容根据安全配置情况显示或不显示,ftl 伪代码如下: <#assign security=J...
spring security 控制按钮权限
gangsijay888的博客
08-29 5822
加入 <html xmlns="http://www.w3.org/1999/xhtml" xmlns:th="http://www.thymeleaf.org" xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity4"> 如果有权限就显示isAuthenticated <div se...
spring security 服务器端方法级权限控制
初心不改,事在人为
05-09 1186
配置文件 <security:global-method-security pre-post-annotations=“disabled”/> 注解开启 @EnableGlobalMethodSecuritySpring Security默认是禁用注解的,要想开启注解,需要在继承 WebSecurityConfigurerAdapter的类上加@EnableGlobalMethod...
spring thymeleaf 自定义标签
findhappy117的博客
02-14 7727
thymeleaf2.1.5自定义标签及自定义属性案例,类似于JSP中的自定义JSTL标签
12. Hibernate 模板设计模式
最新发布
这是一个web全栈开发的博客,取其精华去其糟粕,争取让大家一看就懂,一学就会,一用就成~
07-22 1209
如何运用模板设计模式重构 Hibernate 操作流程;持久化对象与序列化接口;OOP中有一个编码原则 :写仅写一次。翻译过来就是,不要重复,要重用。答案是:使用模板设计模式一步封装Hibernate的操作。在真实项目中,Hibernate仅仅只是完成项目中的一部分工作,需要和其它,如Spring等框架联合工作,一起承担整体项目的开发。Spring框架中就提供的有Hibernate模板对象。一个常规的、频繁的操作代码中,大部分代码不需要变动,只有小部分代码需要根据需求变动。
Java-Lambda
lizhiwei21的博客
07-21 502
lambda表达式可以理解为对匿名内部类的一种简化 , 但是本质是有区别的面向对象思想 :强调的是用对象去完成某些功能函数式编程思想 :强调的是结果 , 而不是怎么去做。
Promise 详解(原理篇)
山重水复疑无路,柳暗花明又一村。
07-20 800
Promise 是一种异步编程的解决方案。在异步操作中,callback 会导致回调地狱的问题,Promise 解决了这个问题。一个 Promise对象有以下三种状态:pending:初始状态,既不是成功,也不是失败状态。:意味着操作成功完成。rejected:意味着操作失败。当 new Promise() 被实例化后,即表示 Promise 入 pending 初始化状态,准备就绪,等待运行。
SpringSecurity 3.0 自定义数据库表结构与权限控制详解
本资源是一份关于Spring Security 3.0的教程,主要关注如何在Spring Security框架中使用自定义数据库表结构行认证和权限控制。作者吴青提供了一份详细的指南,包括以下几个关键知识点: 1. **认证与验证概念**: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值