Spring Security3 页面 权限标签

最新推荐文章于 2023-07-04 09:21:49 发布
最新推荐文章于 2023-07-04 09:21:49 发布
阅读量123 收藏
点赞数
分类专栏: security3 spring 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hehch/article/details/84155083
版权

 

应用标签库:<%@ taglib prefix=' security' uri='http://www.springframework.org/ security/tags' %>


< security:authorize>是一个流程控制标签,能够在满足特定安全需求的条件下显示它的内容体。它有三个互斥的参数:

ifAllGranted——是一个由逗号分隔的权限列表,用户必须拥有所有列出的权限时显示;

ifAnyGranted——是一个由逗号分隔的权限列表,用户必须至少拥有其中的一个权限时才能显示;

ifNotGranted——是一个由逗号分隔的权限列表,用户未拥有所有列出的权限时才能显示。

< security:authentication>获得属性的值比如要获得用户名可以这么写:
< security:authentication property="principal.username"></ security:authentication>
他有三个属性,property是必须的,另外scope和var,var定义一个变量,scope定义var存在的范围
例子:
有时需要在页面显示用户名,或者根据用户角色显示或者不显示一些内容。这需要使用到spring security提供的标签库。

在页面中引入标签库:

 

 
   
 
    < 
    %@ taglib  
    prefix 
    ="sec" 
     uri 
    ="http://www.springframework.org/security/tags" 
     % 
    > 
   
 
  
 
 
 
 
使用标签库的示例:
 
 
 
  
 
   
 
   
 
    < 
    sec:authentication  
    property 
    ="principal" 
     var 
    ="authentication" 
    /> 
    < 
    sec:authorize  
    ifAllGranted 
    ="ROLE_USER" 
    >可以访问 
    </ 
    sec:authorize 
    > 用户名:${authentication.username } 
    < 
    br  
    /> 
   
 
  
 
  

    前台 ROLE_ANONYMOUS表示匿名用户 
  
 
  

    在配置文件中可以设置页面进入的权限 
  
 
  

    <intercept-url pattern="/Homepage.*" access="ROLE_ADMIN,IS_AUTHENTICATED_ANONYMOUSLY"/> 
  
 
  

    IS_AUTHENTICATED_ANONYMOUSLY允许匿名用户进入 
  
 
  

    IS_AUTHENTICATED_FULLY 允许登录用户进入 
  
 
  

    IS_AUTHENTICATED_REMEMBERED 允许登录用户和rememberMe用户进入 
  
 
  

    IS_AUTHENTICATED_FULLY:是则满足以下情况返回通过: 
   
**.既不是RememberMeAuthentication也不是AnonymousAuthenticationToken的实例 
   
IS_AUTHENTICATED_REMEMBERED:是则满足以下任一情况返回通过: 
   
a*.Authentication是RememberMeAuthenticationToken的实例 
   
b*.既不是RememberMeAuthentication也不是AnonymousAuthenticationToken的实例 
   
IS_AUTHENTICATED_ANONYMOUSLY:是则满足以下任一情况返回通过: 
   
a*.Authentication是AnonymousAuthenticationToken的实例 
   
b*.既不是RememberMeAuthentication也不是AnonymousAuthenticationToken的实例 
   
c*.Authentication是RememberMeAuthenticationToken的实例 
  
 
  
 
   
本文来自CSDN博客,转载请标明出处: 
   http://blog.csdn.net/superhanliu/archive/2007/08/16/1746054.aspx 
  
 
 
 


                

        

        




    

  


    

      

        

            

              
                
                  hehch
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
SpringSecurity入门《之使用SpringSecurity页面标签库》

				
			

			

				

					潘大Q仙的博客
				

				

					04-04
					
					321
					
				

			

		

		

			
				
如何在jsp页面中,使用SpringSecurity标签库。

			
		

	



                

              
                



	

		

			

				
					
Spring Security页面标签控制权限(九)

				
			

			

				

					sygg12345666的博客
				

				

					11-02
					
					272
					
				

			

		

		

			
				
Spring Security页面标签控制权限(九)

在页面代码添加以下注解

<%@taglib prefix="security" uri="http://www.springframework.org/security/tags" %>


在页面显示当前用户名称,property: 只允许指定Authentication所拥有的属性,可以进行属性的级联获取

<security:authentication property="principal.username">&

			
		

	



                


  
              

                


	

		

			

				
					
security授权-标签

				
			

			

				

					背包客—的博客
				

				

					01-18
					
					450
					
				

			

		

		

			
				
使用时候必须先加上<%@ taglib prefix="security" uri="http://www.springframework.org/security/tags" %>标签库,然后根据需求设置相应的权限(接上一篇文章的相关前置配置)


<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<%@ taglib prefix="secur

			
		

	





	

		

			

				
					
spring中web项目请求页面权限控制

				
			

			

				

					qq_41218239的博客
				

				

					12-16
					
					331
					
				

			

		

		

			
				
简介
在web项目中,我们在页面访问的时候,很多页面是需要做权限控制的,那么我们一起来看看我们怎么做权限控制的吧。
实战
1、创建注解类:PermissionManage.java
import java.lang.annotation.Retention;
import java.lang.annotation.Target;

import static java.lang.annotatio...

			
		

	



		

			
		



	

		

			

				
					
基于Spring Security权限控制

				
			

			

				

					qq_45592174的博客
				

				

					07-09
					
					432
					
				

			

		

		

			
				
服务器端方法级权限控制
在服务器端我们可以通过Spring security提供的注解对方法来进行权限控制Spring Security在方法的权限控制上支持三种类型的注解,JSR-250注解、@Secured注解和支持表达式的注解,这三种注解默认都是没有启用的,需要单独通过global-method-security元素的对应属性进行启用。
开启注解使用
1、在spring-security.xml配置文件中开启注解使用
<security:global-method-security jsr25

			
		

	





	

		

			

				
					
Spring security实现登陆和权限角色控制

				
			

			

				

					09-09
				

			

		

		

			
				
在这个场景中,我们将探讨如何使用Spring Security来实现登录和权限角色控制。首先,确保你正在使用的Spring版本为4.3.2.RELEASE,而Spring Security版本是4.1.2.RELEASE。在开始之前,你需要对Spring MVC、SPeL...

			
		

	





	

		

			

				
					
spring security 3 多页面登录 小秘密小运气

				
			

			

				

					03-28
				

			

		

		

			
				
在"Spring Security 3 多页面登录 小秘密小运气"这个主题中,我们可以深入探讨Spring Security 3如何支持多个登录页面以及其中可能涉及的一些技巧和策略。  首先,Spring Security的核心功能包括身份验证、授权、...

			
		

	





	

		

			

				
					
SpringBoot集成Spring Security实现权限控制【完整源码+数据库】

				
			

			

				

					02-16
				

			

		

		

			
				
SpringBoot集成Spring Security是现代Java应用中常见的安全框架组合,它们为开发者提供了强大的权限管理和访问控制功能。Spring Security是一个全面的、高度可配置的安全框架,它涵盖了认证、授权以及会话管理等多个...

			
		

	





	

		

			

				
					
spring boot +spring security+thymeleaf实现权限

				
			

			

				

					08-25
				

			

		

		

			
				
在本文中,我们将深入探讨如何使用Spring Boot、Spring Security和Thymeleaf这三个强大的Java技术栈组件来实现一个全面的权限管理系统,同时涵盖Remember-Me功能。Spring Boot简化了Spring应用的开发,Spring ...

			
		

	





	

		

			

				
					
Spring Security3

				
			

			

				

					07-02
				

			

		

		

			
				
 - 使用Spring Security标签库。  - 在控制器逻辑中实现。 - **方法安全运行机制**:在方法调用前检查用户权限,决定是否允许执行该方法。  **业务层保护** - **实现机制**:通过Spring AOP拦截方法调用,检查用户...

			
		

	





	

		

			

				
					
Spring Security 页面标签控制权限

				
			

			

				

					xy的博客
				

				

					01-05
					
					1051
					
				

			

		

		

			
				
在jsp页面中我们可以使用spring security提供的权限标签来进行权限控制
1.maven依赖导入
		<dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-core</artifactId>
            <version>${spring.se

			
		

	





	

		

			

				
					
权限security,看这里

					
最新发布

				
			

			

				

					weixin_46183203的博客
				

				

					07-04
					
					35
					
				

			

		

		

			
				
看了很多视频和博客。三更草堂讲的最清楚https://blog.csdn.net/songt1122/article/details/125651825。

			
		

	





	

		

			

				
					
Spring Security控制权限

				
			

			

				

					weixin_30258901的博客
				

				

					12-26
					
					113
					
				

			

		

		

			
				
Spring Security控制权限

1,配置过滤器
为了在项目中使用Spring Security控制权限,首先要在web.xml中配置过滤器,这样我们就可以控制对这个项目的每个请求了。
<filter>  <filter-name>springSecurityFilterChain</filter-name>  <filt...

			
		

	





	

		

			

				
					
Spring Security详解(四)认证之鉴权

				
			

			

				

					Jagger的博客
				

				

					06-22
					
					2万+
					
				

			

		

		

			
				
4 鉴权

从Spring Security的过滤器链中,我们已经发现位于最后的FilterSecurityInterceptor是用来进行权限认证的,这一节将详细分析Spring Security是如何进行权限认证的。



4.1 FilterSecurityInterceptor



源码分析:



public class FilterSecurityInterceptor exten...

			
		

	





	

		

			

				
					
Spring Security - 获取当前登录用户的详细信息

					
热门推荐

				
			

			

				

					要坚持,要认真。
				

				

					12-13
					
					5万+
					
				

			

		

		

			
				
Spring Security - 获取当前登录用户的详细信息
在Spring框架里面,可以通过以下几种方式获取到当前登录用户的详细信息:
1. 在Bean中获取用户信息
Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
if (!(authentication insta...

			
		

	





	

		

			

				
					
Spring Security 登录密码验证过程(UsernamePasswordAuthenticationFilter)

				
			

			

				

					Qurite的博客
				

				

					03-20
					
					2万+
					
				

			

		

		

			
				
Spring-Security主要是一个由一堆Filter组成的过滤器链,每个Filter做自己的事情。今天我跟一下登录的密码认证过程,主要是UsernamePasswordAuthenticationFilter这个类

1.web.xml中配置security


    <filter>
		<filter-name>springSecurityFilterChain...

			
		

	





	

		

			

				
					
【第七篇】SpringSecurity中的权限管理

				
			

			

				

					波波烤鸭的博客
				

				

					05-07
					
					2074
					
				

			

		

		

			
				
SpringSecurity中的权限管理
  SpringSecurity是一个权限管理框架,核心是认证和授权,前面已经系统的给大家介绍过了认证的实现和源码分析,本文重点来介绍下权限管理这块的原理。
一、权限管理的实现
  服务端的各种资源要被SpringSecurity权限管理控制我们可以通过注解和标签两种方式来处理。

放开了相关的注解后我们在Controller中就可以使用相关的注解来控制了
/**
 * JSR250
 */
@Controller
@RequestMapping("/user".

			
		

	





	

		

			

				
					
Spring-Security页面标签控制权限的使用

				
			

			

				

					wuxudong12138的博客
				

				

					08-12
					
					1587
					
				

			

		

		

			
				
页面标签控制权限的使用使用步骤第一步:导入Maven依赖第二步:在jsp页面导入第三步:在页面上使用
使用步骤
第一步:导入Maven依赖
 <!--页面控制标签的依赖-->
        <dependency>
            <groupId>org.springframework.security</groupId>
     ...

			
		

	





	

		

			

				
					
Spring Security源码分析十五:Spring Security 页面权限控制

				
			

			

				

					weixin_34250709的博客
				

				

					03-06
					
					266
					
				

			

		

		

			
				
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了...

			
		

	





	

		

			

				
					
Spring Security 3 权限管理深度指南

				
			

			

				

					
				

			

		

		

			
				
"Spring Security 3 安全权限管理手册(最新)"  Spring Security 是一个强大且高度可定制的Java安全框架,用于处理Web应用程序的安全性。它提供了全面的身份验证(Authentication)和授权(Authorization)功能,使得...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值