sec:authorize=“hasAnyAuthority(‘/admin/all‘)“不管用

已于 2024-02-26 11:11:59 修改
阅读量393 收藏 6
点赞数 6
文章标签: java intellij-idea html5
于 2024-01-12 19:43:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hdjag/article/details/135560534
版权
文章讲述了如何在使用Thymeleaf与SpringSecurity结合时,正确配置前端菜单鉴权,强调了导入thymeleaf-extras-springsecurity5依赖的重要性。作者指出,尽管引入了基本的SpringSecurity依赖,但未引入额外的Thymeleaf扩展会导致菜单无法根据用户权限显示差异。
摘要由CSDN通过智能技术生成

使用thymeleaf整合spring-security的鉴权配置


利用前端鉴权进行区分不同用户的菜单展示,前端页面<html>标签中引入了命名空间:xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity5"
项目中导入了spring-security依赖:
<dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-security</artifactId>
</dependency>
在前端页面html中菜单的<li>标签添加属性 sec:authorize="hasAnyAuthority('/admin/all')" ,权限名称为:/admin/all
控制台无报错,但是菜单并未因登录用户不同而进行区别展示,
原因:未导入thymeleaf整合spring-security依赖
<dependency>
        <groupId>org.thymeleaf.extras</groupId>
        <artifactId>thymeleaf-extras-springsecurity5</artifactId>
</dependency>

需要在pom文件中引入以上两个依赖,前端鉴权属性才能发挥作用。

油爆酥葱
关注
  • 6
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
页面权限显示问题
LTRNYSY_2020的博客
04-07 933
1:建立一个数据表,这个表是页面可以显示的权限 2:在另一个表中显示出用户拥有的权限(authority) 3:在登陆逻辑类中 <1>获取权限该用户的权限id:String authority = “1,2,3” <2>通过权限ID,在权限表中获取权限的name: String authorityName =“testee,psychoanalysis,group_ma...
authorize:authorize.net api 的客户端库
05-31
Authorize.Net 是一个知名的在线支付网关,为商家提供安全、便捷的支付处理服务。它提供了API接口,允许开发者集成到自己的应用或网站中,以便处理各种支付操作,如支付授权、交易结算、退款等。在Go语言环境下,有...
spring security如何使用sec:authorize="hasAnyAuthority('PRODUCT_DELETE')"标签 及其在方法上使用权限注解
taiguolaotu的博客
01-16 7251
废话不多说,直接上代码, 第一 我只从代码中粘贴了一部分, Configuration注解的作用,意思将给类交给spring容器管理(也可以说是被实例化) EnableWebSecurity的作用,开启spring security过滤器链 EnableGlobalMethodSecurity ,开启权限注解,首先加上此注解,我们的标签及其权限注解才可以使用 @Configuration @Ena...
Spring Security整合thymeleaf
liaojsgtcg的博客
05-19 1068
thymeleaf是一款用来渲染前端界面的引擎 先来简单使用thymeleaf 引入依赖+创建配置文件映射目录 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-thymeleaf</artifactId> </dependenc.
关于springboot2.2.4和thymeleaf-extras-springsecurity5整合使用的一些问题
二十一克阳光!的博客
07-12 986
首先引入依赖: <!--thymeleaf与Spring Security整合的依赖 https://mvnrepository.com/artifact/org.thymeleaf.extras/thymeleaf-extras-springsecurity4 --> <dependency> <groupId>org.thymeleaf.extras</groupId> <ar
machinepack-authorizenet:authorize.net的节点机
04-28
一个用于authorize-net的机器包(已淘汰node-authorize-net) 安装 这使用了最新版本的authorize-net 1.0.6。 有一个古老的应避免使用node-authorize-net的存储库。 $ npm install machinepack-authorizenet 用法 ...
authorize_net_plugin:authorize_net_plugin扑朔迷离
03-07
authorize_net_plugin 一个新的flutter插件项目。入门该项目是Flutter的起点,Flutter是一个特殊的程序包,其中包括适用于Android和/或iOS的平台特定的实现代码。 要获得Flutter入门方面的帮助,请查看我们的,其中...
elixir_authorizenet:Authorize.NET API的非官方Elixir客户端
05-22
elixir_authorizenet Elixir客户端。 这应该可以帮助您使用集成。 实现了很多功能(也许每天都使用的大多数功能已经存在),但是由于API提供了大量的功能和组合,因此我仍将其视为WIP,并提取请求,建议或非常欢迎...
sample-code-node:Authorize.Net Node.js SDK的示例代码
05-17
Authorize.Net SDK的Node.js示例代码该存储库包含一些工作代码示例,这些示例演示了Node.js与集成。 就像我们的一样,这些样本按类别和常见用法示例进行组织。 我们的API参考指南是Authorize.Net API的交互式参考。 ...
SpringBoot---spring-security配置问题
習習君的博客
03-26 921
问题:导入thymeleaf-extras-springsecurity5后,前台获取不到角色。 <!--security-thymeleaf整合包--> <dependency> <groupId>org.thymeleaf.extras</groupId> <artifactId>thymeleaf-extras-springsecurity5</artifactId> <version>3
SpringSecurity授权--前端进行访问控制
gaoqiandr的博客
09-20 506
本文主要介绍的是SpringSecurity中的前端权限控制器
SpringBoot 学习(五)Spring Security
最新发布
歪比巴卜
09-25 289
【代码】SpringBoot 学习(五)Spring Security。
Thymeleaf整合Spring Security,解析sec标签无效
lyayfy的专栏
07-03 3530
之前在弄Spring Security,在页面文件中增加sec标签来进行权限等控制。如:sec:authorize="isAuthenticated(). 但发现标签无效,网上查了一些说明,说是需要修改pom.xml文件,添加properties,或着降低版本。 我用的springboot/Security都是比较新的2.3.1和thymeleaf-extras-springsecurity4不太愿意去降低版本.毕竟用新的版本才能发现问题么.后面在Maven搜了下有thymeleaf-e...
spring boot security 安全权限 ---5 thymeleaf-extras权限验证
liwei10822的博客
01-02 1269
spring boot security 安全权限 ---5 thymeleaf-extras权限验证
Spring-boot整合thymeleaf-extras-springsecurity的问题
qq_37133859的博客
07-29 2815
我的spring-boot版本为2.3.1.RELEASE,导入thymeleaf-extras-springsecurity4后发现页面的sec:authorize="isAuthenticated()"不生效,然后就改为了thymeleaf-extras-springsecurity5,具体步骤 1.导入依赖 <dependency> <groupId>org.thymeleaf.extras</groupId> <artifactId>thym
thymeleafth的Spring Security标签控制
qq_43549054的博客
02-28 736
使用thymeleaf渲染前端的html时,thymeleaf为SpringSecurity提供的标签属性,首先需要引入thymeleaf-extras-springsecurity4依赖支持。 一、在pom 文件中的引入springsecurity的标签依赖thymeleaf-extras-springsecurity5。 <dependency>   <groupId>org.thymeleaf.extras</groupId>   <artifactId
11.2SpringSecurity整合thymeleaf
AAAAJdjdhf的博客
12-30 354
1.导包 SpringSecurity以及整合包 springsecurity5 <!--thymeleaf整合SpringSecurity--> <dependency> <groupId>org.thymeleaf.extras</groupId> <artifactId>thymeleaf-extras-springsecurity5</artifactId> <version>3.0.
springboot+security+thymeleaf中sec:authorize中hasRole不生效
shalyniu的博客
05-12 1543
thymeleaf编写前端web页面时需要根据权限对一些菜单进行显示控制,后端使用springsecurity进行认证 写页面时控制新增按钮只有管理员界面出现 <span sec:authorize="hasRole('ADMIN')" ><button class="layui-btn layuiadmin-btn-useradmin" data-type="edit">编辑</button></span> 但sec:authorize=“hasRole(
<h1 align="center">欢迎进入图书网站首页</h1> <div sec:authorize="isAnonymous()"> <h2 align="center">游客你好!<a th:href="@{/login}">请登录</a></h2> <h2 align="center">如果还未注册,<a th:href="@{/user/regix}">请注册</a></h2> </div> <div sec:authorize="isAuthenticated()"> <h2 align="center"> <span sec:authentication="name" style="color:#007bff"></span> 你好,你的用户权限为<span sec:authentication="principal.authorities"></span> 你有权进行下面的操作 </h2> <h3><a th:href="@{/logout}">退出登录</a></h3> </div> <div sec:authorize="hasRole('admin')"> <h3>作为管理员,你可以</h3> <a th:href="@{/oss/books}">查看所有图书</a> <a th:href="@{/order/showorder}">查看所有订单</a> </div> <div sec:authorize="hasRole('user')"> <h3>作为普通用户,你可以</h3> <a th:href="@{/user/book/findAllBooks}">查看所有图书</a> <a th:href="@{/order/userorder/{uid}(uid=${session.user})}">查看自己的订单</a> </div>修改这段代码美化页面
06-02
<div sec:authorize="hasRole('admin')"> 作为管理员,你可以</h3> <a class="btn btn-primary" th:href="@{/oss/books}">查看所有图书</a> <a class="btn btn-success" th:href="@{/order/showorder}">查看所有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值