自定义过滤器时,不能再使用<sec:authorize url="">问题

最新推荐文章于 2020-12-20 10:26:31 发布
最新推荐文章于 2020-12-20 10:26:31 发布
阅读量372 收藏
点赞数
分类专栏: bizarrerie 文章标签: spring security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_6075/article/details/82609920
版权
需要添加applicationContext-security.xml文件中添加以下配置 

<beans:bean id="customWebInvocationPrivilegeEvaluator" class="org.springframework.security.web.access.DefaultWebInvocationPrivilegeEvaluator">
        <beans:constructor-arg name="securityInterceptor" ref="myFilterSecurityInterceptor" />
    </beans:bean>


其中myFilterSecurityInterceptor为自定义扩展的AbstractSecurityInterceptor

另外一个关键的地方时以上的配置文件必须在 

<http auto-config="true" access-denied-page="/403.html">

配置以前,如果位置不对,也不会产生效果。


参考:[url]http://hi.baidu.com/gestapo8/item/4e78d3d78dae3095270ae745[/url]
iteye_6075
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
自定义过滤器
jiating167168的博客
04-15 277
自定义过滤器笔记: 首先在某个app中,创建一个python包,叫做templatetags,注意,这个包的名字必须为templatetags,不然就找不到。 在这个templatetags包下面,创建一个python文件用来存储过滤器。 在新建的python文件中,定义过滤器(也就是函数),这个函数的第一个参数永远是被过滤的那个值,并且如果在使用过滤器候传递参数,那么还可以定义另外一个参数...
django2.0自定义过滤器提示错误:'my_greet.py' is not a registered tag library的解决办法
qq_42998409的博客
05-06 300
自定义过滤器提示的错误: 提示没有被注册。 解决办法: 在settings的templates添加如下代码: 'greet’为新标签的昵称,分号后面的为:该标签的位置 'libraries':{ "greet":"article.templatetags.my_greet", }, 添加完成后为: TEMPLATES = [ ...
spring security 标签 <sec:authorize access=""> 有效,<sec:authorize url=""> 无效
chengzhui0990的博客
01-19 814
问题spring security 标签 <sec:authorize access=""> 有效,<sec:authorize url=""> 无效 解决办法: <!-- 把下面定义的 bean 放到所有 http 标签之前 --> <bea...
MVC过滤器自定义异常过滤器使用案例
weixin_30952103的博客
05-13 96
在上一篇文章中讲解了自定义异常过滤器,这篇文章会结合工作中的真实案例讲解一下如何使用自定义异常过滤器。 一、需求 本案例要实现的功能需求:在发生异常记录日志,日志内容包括发生异常的Controller名称、Action名称、使用浏览器类型和版本等。 二、案例 1、创建工具类 首先创建项目中需要使用的工具类。 1.1、创建日志工具类 在案例中使用Log4net来记录日志。首先要添加对...
adguard自定义_搭建AdGuard Home自定义dns,实现全设备拦截广告的目的
weixin_39900468的博客
12-20 5257
今天突然看到原来大名鼎鼎的AdGuard开源了一个AdGuard Home,原理就是在dns查询的层面就拦截了广告域名,达到不加载广告就拦截广告的目的,而且因为是dns,所以只需要给设备配置dns就可以,简单方便。由于是dns,所以大家尽量采用国内的服务器来搭建,因为我们这个还需要配置上游dns,上游dns查询的结果是根据服务器的位置来的,所以如果你用国外的服务器,要查询的网站使用的全球cdn,那...
cms-s3:Vue.js + S3 => CMS
05-09
Vue.js + S3 => TreeView CMS 您可以为S3存储桶构建CMS。 网站界面 职能 S3存储桶中列表的树视图 拖放 创建,删除,重命名文件夹和文件 上传文件 下载文件 预览文件(图像,音频,视频) Authrorize(Cognito) ...
Sec semester grade1
12-19
try to test for many certification in your field just try it. Arabic_1Sec_General Test1_T1.exe
authorize:authorize.net api 的客户端库
05-31
授权authorize.net api 的客户端库
聊一聊Asp.net过滤器Filter那一些事
10-15
Asp.net过滤器(Filter)是.NET框架提供的一种机制,用于在应用程序执行过程中插入自定义逻辑,如认证、授权、日志记录和异常处理等。过滤器允许开发者将这些通用操作从具体的控制器或动作方法中解耦,提升代码的...
SampleApplePay:在 Authorize.Net 中使用 ApplePay API
07-18
示例ApplePay 在 Authorize.Net 中使用 ApplePay API
sec:authorize使用
chouxi8731的博客
09-03 6097
1、在.html页面引入spring security的命名空间 <html lang="en" xmlns="http://www.w3.org/1999/xhtml" xmlns:th="http://www.thymeleaf.org" xmlns:sec="http:...
sec:authorize-url标签不生效问题
日月忽其不淹兮,春与秋其代序 认知即成长
07-20 2201
问题描述:         我这里的项目使用spring cloud+thymeleaf+spring security使用的thymeleaf和spring security整合的标签,网上的解决方法很多,很简单 sec:authorize="hasRole('ROLE_ADMIN')" 标签可以生效,但是我想控制button的显示与隐藏, sec:authorize-url 无效,下
springSecurity 中为什么 sec:authorize-url 不起作用
beixianchen的专栏
11-17 3157
最近又看起了 springSecurity ,想起了之前遇到的一个关于页面标签的诡异问题sec:authorize="hasRole('ADMIN')" 可以正确判断,从而正确控制相应的内容显示不显示,但是到了用 sec:authorize-url="/test" 的候,就不受控制了。对应的链接无论当前用户有没有权限,相应的内容都会显示在页面上。经过了某度上你抄我我抄你,千篇一律的错误答案之后...
Thymeleaf 整合 Spring Securitysec 标签没有提示的解决方案
Hedon954的博客
07-08 1178
ThemyLeaf 整合 Spring Securitysec 标签没有提示的解决方案
关于因为springboot版本问题导致无法使用sec:authorize标签
m0_37938768的博客
11-25 665
在关于SpringSecurity的学习中关于 <div sec:authorize="isAuthenticated()"> <h2><span sec:authentication="name"></span>,您好,您的角色有 <span sec:authentication="principal.authorit...
URL(基础三) UrlRewriteFilter的使用注意事项
babyZeng
05-14 3034
2,在web.xml中添加过滤器,如下所示:              UrlRewriteFilter         org.tuckey.web.filters.urlrewrite.UrlRewriteFilter                      logLevel             WARN
<h1 align="center">欢迎进入图书网站首页</h1> <div sec:authorize="isAnonymous()"> <h2 align="center">游客你好!<a th:href="@{/login}">请登录</a></h2> <h2 align="center">如果还未注册,<a th:href="@{/user/regix}">请注册</a></h2> </div> <div sec:authorize="isAuthenticated()"> <h2 align="center"> <span sec:authentication="name" style="color:#007bff"></span> 你好,你的用户权限为<span sec:authentication="principal.authorities"></span> 你有权进行下面的操作 </h2> <h3><a th:href="@{/logout}">退出登录</a></h3> </div> <div sec:authorize="hasRole('admin')"> <h3>作为管理员,你可以</h3> <a th:href="@{/oss/books}">查看所有图书</a> <a th:href="@{/order/showorder}">查看所有订单</a> </div> <div sec:authorize="hasRole('user')"> <h3>作为普通用户,你可以</h3> <a th:href="@{/user/book/findAllBooks}">查看所有图书</a> <a th:href="@{/order/userorder/{uid}(uid=${session.user})}">查看自己的订单</a> </div>修改这段代码美化页面
最新发布
06-02
<div sec:authorize="isAuthenticated()"> <h2> <span sec:authentication="name"></span> 你好,你的用户权限为<span sec:authentication="principal.authorities"></span> 你有权进行下面的操作 </h2> <div...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值