spring security + thymeleaf 判断登录用户的权限

最新推荐文章于 2024-05-07 22:11:26 发布
最新推荐文章于 2024-05-07 22:11:26 发布
阅读量1.2w 收藏 2
点赞数 1
分类专栏: JAVA spring 文章标签: spring security thymeleaf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kakadiablo/article/details/59108583
版权

spring security的UserDetailService是我自己定义的。

@Component
public class MyUserDetailsService implements UserDetailsService {
    
    @Autowired
    private UserRepository userRepository;

    @Override
    public UserDetails loadUserByUsername(String username) {
        // Get user and his authority from userRepository
        user = userRepository.getUserByUsername(username);
	Set<GrantedAuthority> authorities = new HashSet<>();
        user.getPermissions().forEach(r -> authorities.add(new SimpleGrantedAuthority(r.getValue())));
        MyUser myUser = new MyUser (username, ....);        return myUser;    }}
MyUser.java,扒的User.java 

public class MyUser implements UserDetails, CredentialsContainer {...}

index.html:

<script th:inline="javascript">
    /*<![CDATA[*/
    var username = /*[[${name}]]*/ '';
    var isAnonymous = [[${#authorization.expression('hasRole(''ROLE_ANONYMOUS'')')}]];
    var isSomeAuth = [[${#authorization.expression('hasRole(''SOME_AUTH'')')}]];
    var s = [[${#authorization.expression('hasRole(''ROLE_SOME_AUTH'')')}]];

从数据库获取的用户Permission,在前端怎么都拿不到,返回的结果一直false,但是通过${authentication.principal}打印的结果却能够看到。

debug发现expression方法会调用org.springframework.security.access.expression.SecurityExpressionRoot的方法hasAnyRole,这个方法会将hasRole()里的字符串加上ROLE_与UserDetails的GrantedAuthority逐个比较,因此,最简单的方法就是把数据库中权限用ROLE_开头

一个松
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring boot +spring security+thymeleaf实现权限
08-25
spring boot +spring security +thymeleaf 实现简单权限+remember-me功能
thymeleaf js里面使用spring security权限判断
perfect_red的博客
12-07 733
<!--Spring Securitythymeleaf的整合依赖--> <dependency> <groupId>org.thymeleaf.extras</groupId> <artifactId>thymeleaf-extras-springsecurity5</artifactId> </dependency> 引...
基于vue.js+thymeleaf模板引擎+ajax的注册登陆简洁模板(含从零到一详细介绍)
最新发布
微凉秋意的博客
05-07 1692
大多数的网页都离不开注册登陆这两个功能,所以我想结合所学知识,使用、、做出一个简易通用的模板,该模板应具有如下功能: 1. 用户名和密码是否按照一定格式输入 2. 提示用户名是否已存在 3. 两次输入密码是否一致 4. 密码进行md5加密处理 5. 验证码点击刷新 6. 符合条件的输入框显示对勾,否则提示具体错误信息 7. 只有全部显示正确才可以进行注册或者登陆
使用security在画面级别控制权限
Nio的博客
08-31 931
       我们在使用spring security做系统认证和授权时,总会遇到这样的问题,就是画面上按钮和菜单级别的权限应该怎么处理,又怎么样在画面上去获取授权用户的信息呢?当然如果你使用的是JSP那就非常简单了,只要使用提供的标签库就可以实现,这也不是我们探讨的内容,我们今天要探讨的是如果你的画面是html或者thymleaf的情况下该如何处理,先说thymleaf的情况。        ...
spring boot系列03--spring security (基于数据库)登录权限控制(上)
weixin_30514745的博客
12-22 143
这篇打算写一下登陆权限验证相关 说起来也都是泪,之前涉及权限的比较少所以这次准备起来就比较困难。 踩了好几个大坑,还好最终都一一消化掉(这是废话你没解决你写个什么劲
Security+Thymeleaf整合
夏天
05-13 855
官方地址 版本介绍 演示demo html界面 <html xmlns:th="http://www.thymeleaf.org" xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity4"> <head> <meta charset="UTF-8"/> <title>Title</title> </head> <body
SpringBoot + SpringSecurity + Thymeleaf 入门案例的源代码
09-22
SpringBoot + SpringSecurity + Thymeleaf 入门案例,适合快速整合权限管理框架的同学,可以快速进行修改源代码实现权限控制的效果。代码是入门案例,较为简单。能够使整合更加迅速。其中搭配了前端页面进行效果显示...
基于SpringBoot+SpringSecurity+Thymeleaf新冠疫情管理系统设计
11-01
疫情信息管理系统应当具备两种对象,疫情管理员对象可以对确诊患者、密切接触者、死亡患者、治愈患者的信息进行管理操作,系统管理员对象在疫情管理员对象的功能基础上可以对系统登录用户进行增删改查。抗疫管理员...
基于SpringBoot+SpringSecurity+Thymeleaf新冠疫情管理系统设计毕业设计.zip
10-20
这是一个基于Spring Boot、Spring SecurityThymeleaf技术栈构建的新冠疫情管理系统的设计与实现项目,适合于毕业设计或深入理解这三大框架在实际项目中的应用。以下是对该项目中涉及的关键知识点的详细说明: 1. ...
springboot系列学习(二十六):spring Security框架整合thymeleaf,在前段也可以实现安全框架,一步一步带你整合使用,小白必看(三)
一天不写代码难受的博客
10-09 234
之前的认证授权,退出功能已经在配置类里面实现了。现在还有一个问题 问题 就是前端页面的东西,不同的权限看见的东西是不一样的,这个咋实现。之前我们可以在前段用if判断来看当前的用户权限进行,但是现在可以和thymeleaf整合,使用这个就可以实现。具体如何做 整合步骤 1 导入依赖 <dependency> <groupId>org.thymeleaf.extras</groupId> <artifactId>thymeleaf-extras-sp
SpringBoot静态模板thymeleaf使用th实现c标签,th:if实现c:if同效果权限控制
weixin_43992507的博客
07-04 833
SpringBoot静态模板thymeleaf使用th实现c标签,th:if实现c:if同效果权限控制
spring securitythymeleaf 身份判断的使用方法
weixin_41491295的博客
05-22 290
sec:authorize=“isAuthenticated()”:是否授权成功 sec:authentication=“principal.authorities”:获取用户身份 sec:authentication=“name”:获取用户名字 sec:authorize=“hasRole()”:判断当前身份
Thymeleaf中条件判断用户对应的数字转化为对应的男和女
做笔记\记录遇到的程序bug
11-30 561
Thymeleaf中条件判断用户对应的数字转化为对应的男和女
Thymeleaf之th:if、th:each使用
Lmm萌萌的博客
03-18 1309
Thymeleaf之th:if判断、th:each循环迭代使用 今日进行项目维护的时候,发现了一个权限不匹配的地方,于是着手修改bug 该账户权限下不应该出现定时统计证书状态任务创建权限,于是先从后台入手修改。 这是接手的新项目,对代码逻辑还有些不清晰,于是开始了寻找,发现下拉按钮是th:each迭代一个枚举类显示的。 罪魁祸首已出现,注掉不就行了吗! 结果可想而知,报了未知枚举和空指针,既然根治不行,我就把目标转向了前台,加一个th:if滤掉不就可以了。于是: ne是!=,直接滤掉,符合的继续循
Shiro整合Thymeleaf之常见权限控制标签使用
小异常的博客
07-13 1892
本篇主要介绍 Shiro 整合 Thymeleaf 的常见权限控制标签 的使用,本篇博客是 《Shiro整合Thymeleaf》 的补充。
Spring Security(十六):授权(Authorization)
人不风流枉少年
07-09 4443
一:简介 授权 就是控制url能不能访问。一个请求过来会先经过FilterSecurityInterceptor过滤器拦截,然后调用访问决定管理器AccessDecisionManager,访问决定管理器是通过访问决定投票器AccessDecisionVoter来投票的,如果投票器投通过那么这个url就可以访问,如果投票器投拒绝那么这个url就不能被访问,会抛出一个访问被拒绝的异常。 访问决定投票...
Spring Security访问控制Authorization
daiwuliang的博客
04-28 2986
文章目录Authorization架构用户权限Authorities前置调用处理AccessDecisionManager基于选举机制的AccessDecisionManagerRoleVoterAuthenticatedVoter其它AccessDecisionVoter后置调用处理HTTP请求访问控制 FilterSecurityInterceptor表达式访问控制规则常见的表达式方法Web ...
搭建spring cloud oauth2.0 出现ExpressionUrlAuthorizationConfigurer already built object
suject的专栏
04-19 2559
新手搭建oauth2.0时一不小心就会出现org.springframework.security.config.annotation.web.configurers.ExpressionUrlAuthorizationConfigurer@1def031 to already built object这是因为在编写ResourceServer时继承ResourceServerConfigurer...
Spring Security Thymeleaf 权限方法
06-08
Spring Security 提供了以下 Thymeleaf 权限控制方法: 1. hasRole:判断用户是否具有指定角色,用法如下: ```html ${#authorization.expression('hasRole(''ROLE_ADMIN'')')}">只有具有ROLE_ADMIN角色的用户才能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值