SpringBoot+SpringSecurity+Freemarker页面中使用security标签

最新推荐文章于 2023-10-15 21:25:10 发布
最新推荐文章于 2023-10-15 21:25:10 发布
阅读量6.6k 收藏 13
点赞数 2
分类专栏: spring boot 文章标签: spring boot spring security freemarker 页面标签
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/juan0728juan/article/details/79649098
版权

SpringBoot+SpringSecurity+Freemarker项目中在页面上使用security标签控制按钮显示隐藏达到对按钮级权限控制还是比较方便的,如下配置即可。

1、引入依赖

		<dependency>
			<groupId>org.springframework.security</groupId>
			<artifactId>spring-security-taglibs</artifactId>
		</dependency>

		<dependency>
			<groupId>javax.servlet.jsp</groupId>
			<artifactId>jsp-api</artifactId>
			<version>2.2.1-b03</version>
		</dependency>

2、依赖引入后到spring-security-taglibs包中META-INF下security.tld复制出来,放到/resources/static下,最后建一个目录tags,如下:

(注:请忽视c.tld)


3、建一个配置类

@Configuration
public class TldConfig extends WebMvcConfigurerAdapter {

    @Autowired
    private FreeMarkerConfigurer configurer;

    @PostConstruct
    public void freeMarkerConfigurer() {
        List<String> tlds = new ArrayList<String>();
        tlds.add("/static/tags/security.tld");
        TaglibFactory taglibFactory = configurer.getTaglibFactory();
        taglibFactory.setClasspathTlds(tlds);
        if(taglibFactory.getObjectWrapper() == null) {
            taglibFactory.setObjectWrapper(configurer.getConfiguration().getObjectWrapper());
        }
    }

}


4、在freemarker页面顶部引入标签

<#assign security=JspTaglibs["http://www.springframework.org/security/tags"] />

5、使用标签如下:

<@security.authorize access="hasRole('ADMIN')">
222
</@security.authorize>


Lionel_Medoo
关注
  • 2
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 10
    评论
专栏目录
Java 之SpringBoot+SpringSecurity+Vue实现后台管理系统的开发【二、后端】
m0_67265464的博客
07-27 1800
从零开始搭建一个项目骨架,最好选择合适熟悉的技术,并且在未来易拓展,适合微服务化体系等。所以一般以Springboot作为我们的框架基础,这是离不开的了。然后数据层,我们常用的是Mybatis,易上手,方便维护。但是单表操作比较困难,特别是添加字段或减少字段的时候,比较繁琐,所以这里我推荐使用MybatisPlus(https),为简化开发而生,只需简单配置,即可快速进行CRUD操作,从而节省大量时间。SpringSecurity使用security作为我们的权限控制和会话控制的框架。...
springboot2.7.10+springSecurity5.7.10+mybatisplus3.5.3.2整合实现用户校验
08-23
这可以通过Spring Boot的Thymeleaf或Freemarker模板引擎完成,或者使用静态HTML文件,然后配置Spring Security允许未认证的用户访问这个页面。在登录表单,用户需要输入用户名和密码,表单提交到Spring Security的...
SpringBoot+SpringSecurity+JWT实现认证和授权
热门推荐
oyc的博客
01-17 5万+
一、背景: 在 B/S 系统,登录功基本都是依靠 Cookie 来实现的,用户登录成功之后主要需要客户端和服务端完成以下两项工作: (1)服务端将登录状态记录到 Session ,或者签发Token; (2)客户端利用Cookie保存于服务端对应的 Session ID 或 Token。之后每次请求都会带上Cookie信息(包含Session ID或者Token),当服务端收到请求后,通过验证 Cookie 的信息来判断用户是否登录 。 单点登录:单点登录(Single Sign On, S.
SpringBoot+SpringSecurity+mysql实现认证与授权
oyc的博客
01-29 1万+
一、Spring Security框架 1. 框架简介 官方介绍:Spring Security是一个功能强大且可高度自定义的身份验证和访问控制框架。它是保护基于Spring的应用程序的事实标准。 Spring Security是一个专注于为Java应用程序提供身份验证和授权的框架。与所有Spring项目一样,Spring Security的真正强大之处在于它可以轻松扩展以满足...
SpringBoot+SpringSecurity+Vue实现动态权限(一)
weixin_51110958的博客
06-22 3046
之前都是使用若依框架来实现的动态权限和菜单功能,但是一直想尝试自己来实现动态权限。所以这两天准备整合一下自己的所学知识,依据RBAC权限模型,使用SpringBoot+SpringSecurity+Vue来自己实现一下动态权限。......
springBoot+springSecurity+freemarker项目页面获取当前登录用户
When_Where_Who的博客
12-13 9012
Java后台获取比较容易; 页面获取网上用jstl的比较多,使用springsecurity标签在我项目里报错; 直接session需要这样取: ${Session.SPRING_SECURITY_CONTEXT.authentication.principal.username!'xxx'}
springboot+vue+springsecurity前后端权限管理系统
最新发布
程序员小明1024
10-15 1025
由于字数限制,请阅读原文,https://www.stucoding.com/blogs/project/springboot/1.html,原文附源码和sql以及项目演示地址和项目资料。环境:win10、idea22023.2、vscode1.7、maven3.5、jdk8、Redis技术:springboot2.5.9springsecurityRedismybatis plusmysql5....
SpringBoot+SpringSecurity改造为前后端分离+Jwt的权限认证系统,Token过期刷新问题
zzzgd_666的博客
07-18 1万+
前言 一般来说,我们用SpringSecurity默认的话是前后端整在一起的,比如thymeleaf或者FreemarkerSpringSecurity还自带login登录页,还让你配置登出页,错误页。 但是现在前后端分离才是正道,前后端分离的话,那就需要将返回的页面换成Json格式交给前端处理了 SpringSecurity默认的是采用Session来判断请求的用户是否登录的,但是不方便分布式...
企业级springboot+mybatis+springsecurity用户权限管理登录
weixin_41784062的博客
10-06 3054
标题基于springboot+mybatis+springsecurity的经过数据库验证后简单的用户登录**   最近自己入门一下springsecurity的简单知识,自己就想着写一个简单的用户登录、拥有不同权限的人所能访问的资源是不同滴,但是在写之前访问了很多博主的博客和教学视频与我的想法都大相径庭,并不是我所想要的,用户是存储在数据库里面,并不是在配置文件写死的那种,这样就较为符合实际...
idea+spring boot+spring Security+freemarker配置标签
beizi1986的博客
01-09 1247
1.ftl文件配置 sec=JspTaglibs["http://www.springframework.org/security/tags"]/> 2.security.tld这个文件拷贝到WEB-INF下面 如果项目是以project方式打开 那么这样就能正常访问了 如果项目是以module方式启动那么在pom.xml 下面还需要配置 ${
基于SpringBoot+SpringSecurity的RBAC管理系统源码
10-14
SpringBootSpringSecurity是Java开发领域非常流行的框架,它们被广泛用于构建高效、轻量级的Web应用程序。本项目是基于这两个框架实现的一个角色权限控制(Role-Based Access Control,简称RBAC)管理系统源码。...
Springboot+SSM+security+ajax+bootstrap+jquery+mysql
06-17
【标题】"Springboot+SSM+security+ajax+bootstrap+jquery+mysql"是一个综合性的Java Web项目,它集成了多种技术以构建高效、现代化的Web应用。此项目的核心是Spring Boot框架,它简化了Spring应用程序的初始设置和...
Java+Springboot+Mybatis+Mysql+Bootstrap+Maven实现网上商城系统
06-09
在实际开发过程,可能还需要涉及安全性(如Spring Security或OAuth2)、日志记录(如Log4j)、缓存(如Redis)等技术。此外,单元测试和集成测试也是保证系统质量的重要环节,可以使用JUnit、Mockito等工具进行...
spring boot jpa security
05-08
综合上述信息,我们可以创建一个Spring Boot应用,使用Spring Data JPA进行数据持久化,Spring Security负责应用的安全管理,达梦数据库作为后端数据存储,FreeMarker处理前端展示,最后通过Assembly插件将整个项目...
SpringBoot+SpringSecurity+Druid解决CSRF开启问题
Rome was not built in one day
03-20 4613
SpringBoot+Druid整合配置如下1、pom引入依赖&lt;!-- Druid 数据连接池依赖 --&gt; &lt;dependency&gt;     &lt;groupId&gt;com.alibaba&lt;/groupId&gt;     &lt;artifactId&gt;druid&lt;/artifactId&gt;     &lt;version&gt;1.0.27&
SpringBoot整合FastDFS
Rome was not built in one day
03-07 3096
FastDFS的理解及安装请参考:理解:http://blog.csdn.net/juan0728juan/article/details/78673447安装:http://blog.csdn.net/juan0728juan/article/details/78678458这里介绍的是SpringBoot整合FastDFS实现上传文件的功能;(1)在pom.xml引入一个好心人在maven仓...
SpringBoot异常:IDEA+SpringBoot+Mybatis使用generatorConfig.xml生成xml,Maven打包异常
Rome was not built in one day
03-22 1173
IDEA+SpringBoot+Mybatis项目,使用generatorConfig.xml生成xml在Maven打包的时候出现异常在maven package打包时,竟然运行了generatorConfig.xml,把已经修改的java类和xml原件覆盖掉了,导致问题出现了解决办法我是把generatorConfig.xml的table配置改为如下:&lt;!-- 相关表的配置 --&gt; ...
IntelliJ Maven项目无法找到package下的xml文件
Rome was not built in one day
02-23 1009
Spring Boot与Mybatis项目,可以将*Mapper.xml文件和mapper接口一起放在mapper包,这样找起来比较方便,但需要在pom.xml配置下,如下:&lt;build&gt; &lt;resources&gt; &lt;resource&gt; &lt;directory&gt;src/main/java&lt;/directory&gt; ...
springboot整合spring security如何配置跳转页面
04-21
可以使用以下配置来跳转到指定的页面: 在 Spring Security 配置使用`formLogin()`方法开启表单登录,在其设置`loginPage()`方法来指定登录页面地址,如下所示: ```java @Configuration @EnableWebSecurity public class SpringSecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/public/**").permitAll() // 不进行权限验证的 URL .anyRequest().authenticated() .and() .formLogin() .loginPage("/login") // 指定登录页面地址 .permitAll() .and() .logout() .permitAll(); } } ``` 在上述代码,`/login` 路径为登录页面地址,是一个 GET 请求,访问该路径时返回登录页面。在登录页面,用户输入用户名和密码,然后提交表单,将会通过 POST 请求发送到`/login`地址。 通过重写 `configure(AuthenticationManagerBuilder auth)` 方法,可以指定用户认证方式默认使用内存的认证方式。在下面的代码示例使用了一对用户名和密码 `user/userpassword`。 ```java @Configuration @EnableWebSecurity public class SpringSecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/public/**").permitAll() // 不进行权限验证的 URL .anyRequest().authenticated() .and() .formLogin() .loginPage("/login") // 指定登录页面地址 .permitAll() .and() .logout() .permitAll(); } @Autowired public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception { auth .inMemoryAuthentication() .withUser("user") .password("{noop}userpassword") .roles("USER"); } } ``` 在上述代码,“{noop}” 是 5.x 版本的特性,用于指定密码以明文形式存储。否则的话,需要使用`PasswordEncoder`接口的实现来加密密码,不过这样做对于一个小型项目并不是必要的。 Spring Security 提供了默认的 login form 表单,不过在以下情况下,可能需要重写默认的登录页面模板。 默认模板位于`/org/springframework/security/web/server/ui/login/LoginPageGeneratingWebFilter.DEFAULT_LOGIN_PAGE_TEMPLATE`。 利用 FreeMarker 模板引擎可以重写该模板。
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值