页面端标签控制权限

最新推荐文章于 2023-03-13 11:15:30 发布
最新推荐文章于 2023-03-13 11:15:30 发布
阅读量307 收藏
点赞数
分类专栏: JAVA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lameraaa/article/details/104239290
版权

在jsp页面中,可以使用spring security提供的权限标签来进行权限控制

第一步:pom.xml文件中引入依赖

<dependency>
     <groupId>org.springframework.security</groupId>
     <artifactId>spring-security-taglibs</artifactId>
     <version>${spring.security.version}</version>
 </dependency>

第二步:在jsp页面中导入

<%@taglib uri="http://www.springframework.org/security/tags" prefix="security"%>

第三步:在页面上使用
常用标签:
authentication:可以获取当前登陆用户的信息
例如:在我的项目中,页面头部(header.jsp)和侧栏(aside.jsp)中需要显示登陆者的username
执行完以上操作后,把原始的xxx改为

<security:authentication property="principal.username"/>

就能显示

authorize:用于控制页面上哪些标签可以显示
例如,我的侧栏(aside.jsp)中有一个角色管理标签,需要只对拥有ADMIN权限的用户可见,则可以使用:<security:authorize access="/>

<li id="system-setting">
	<security:authorize access="hasRole('ROLE_ADMIN')">
	<a
	href="${pageContext.request.contextPath}/role/findAll.do"> <i
		class="fa fa-circle-o"></i> 角色管理
	</a>
	</security:authorize>
</li>

但这样会把报错,原因是在spring-security.xml中有:

<security:http auto-config="true" use-expressions="false">
 <security:intercept-url pattern="/**" access="Role_User,ROLE_ADMI"/>

这意味着不能使用表达式,改为

 <security:http auto-config="true" use-expressions="true">
        <!-- 配置具体的拦截的规则 pattern="请求路径的规则" access="访问系统的人,必须有ROLE_USER的角色" -->
        <security:intercept-url pattern="/**" access="hasAnyRole('ROLE_USER','ROLE_ADMIN')"/>

注:‘ROLE_USER’,'ROLE_ADMIN’一定要大写,否则会报错

成功

Nine_xu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jsp权限控制,jsp自定义标签实现
08-12
Struts2拦截器:需要配置action进行拦截。而且。有时候我们并不想让用户看到不改属于他操作的按钮。(sturts可以进行判断,但有写复杂) 使用jsp自定义标签的功能实现权限控制。(如果用户没有某个模块的删除权限,就不现实这个删除按钮) 在整个项目中所有的页面都可以引入自定义的标签去做到权限控制。 自定义标签文件 删除 可以控制页面中的每个元素,只需要一个类就能够实现
php登录权限控制
11-14
在实践中,学习如何编写安全的登录和权限控制代码至关重要,因为不正确的实现可能导致严重的安全漏洞,如SQL注入或跨站脚本攻击(XSS)。 总结一下,PHP登录权限控制涉及以下几个关键知识点: 1. 用户身份验证:...
页面标签控制权限详解
weixin_42613538的博客
10-24 1535
页面标签控制权限 在jsp页面中我们可以使用spring security提供的权限标签来进行权限控制 maven导入 &lt;dependency&gt; &lt;groupId&gt;org.springframework.security&lt;/groupId&gt; &lt;artifactId&gt;spring-security-taglibs&lt;/artifactId&...
权限(二)--权限控制(过滤器与自定义标签
oLeiChang的博客
09-16 2235
一、 接着上一篇的说 权限(一)--用户、权限组以及权限的分配 权限控制分为两块: 1.页面控制(没用权限的不让他看到页面) 2.过滤控制(就算知道url,没有权限也不让进) 在项目中,都是由一个人来负责权限部分的编写,然后其他人的活中多少会涉及到一些权限相关的。 所以,权限控制的通用性是非常重要的(总
一款二级菜单和使用自定义标签实现简单权限控制
hewusheng10的专栏
01-21 577
原地址:http://cuisuqiang.iteye.com/blog/1480948 一款二级菜单和使用自定义标签实现简单权限控制 博客分类: J2EEJavaScriptJava开源设计模式 二级菜单自定义标签权限google访问控制 因为要搞一个简单的权限系统,所以最近我进行了一些设计和实现。经过研究,根据业务需求,决定使用一个二级菜单和自定义标签来实现权限控制
HTML页面原生VIDEO标签隐藏下载按钮功能
09-28
如果要真正防止视频被下载,需要在服务器采取措施,例如加密视频URL、设置访问权限或使用流媒体技术。 总的来说,通过CSS隐藏`<video>`标签的下载按钮是一种简单且实用的技巧,可以应用于那些希望控制视频访问的...
自定义标签应用
05-29
2. JSP页面,使用自定义标签`<secure-access>`,并结合Spring Security的表达式语言(SpEL)进行权限判断。 3. AngularJS的`app.js`或单独的`.js`文件,定义了`permission`指令,接收后提供的权限信息并决定是否...
zhibo.zip_html 页面 视频
09-14
3. **服务器逻辑**: 服务器除了处理视频链接的生成外,还可能包含用户认证、权限管理、视频加密、流媒体服务配置等复杂逻辑。例如,确保只有授权用户才能访问特定视频,或者对视频内容进行加密以保护版权。 4. ...
斑马pda安卓扫描
07-10
4. **权限设置**:在AndroidManifest.xml文件中,需要添加必要的权限,如`<uses-feature>`标签声明使用扫描功能,以及`<uses-permission>`标签请求访问相机权限,因为大多数扫描是通过相机实现的。 5. **扫描事件...
Shrio之页面标签权限控制标签技术实现)
绣花针
12-23 1119
一、页面标签方式权限控制 第一步:在jsp页面中引入shiro的标签库 &lt;%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %&gt; 第二步:使用shiro的标签控制页面元素展示      &lt;shiro:hasPermission name="staff-delete"&gt;     {       ...
整理一份jsp自定义标签以及权限控制标签
weixin_34072159的博客
05-10 249
2019独角兽企业重金招聘Python工程师标准>>> ...
freemarker自定义标签实现权限管理
不吃鸭蛋
10-11 434
freemarker自定义标签实现权限管理
如何控制页面按钮等这些细小元素的权限
开源权限管理中间件Ralasafe
08-25 382
权限管理并不只是一些功能的权限管理,比如查询订单、修改订单等权限。还包括一些细小元素,比如: 1,下拉框:当总公司人员登录的时候,下拉框里面显示各个分公司名称;当分公司人员登录的时候,显示该分公司下属子公司名称。 2,按钮、链接等:查询数据列表每行记录尾部都有一个操作链接“删除”和“修改”。该链接只在当用户具有对该数据有操作权限的时候,才显示,否则不予显示。   Ralasafe-demo...
自己定义标签权限分配
weixin_30430169的博客
01-24 93
自定义标签的返回值: Tag.EVAL_PAGE:继续处理标签后续的代码,doEndTag()函数可用。Tag.SKIP_BODY:忽略对标签主体Body的处理,doStartTag()和doAfterBody()函数可用。Tag.SKIP_PAGE:忽略对余下页面的处理,doEndTag()函数可用。BodyTag.EVAL_BODY_BUFFERED:如果doStartTag()...
页面/按钮 - 权限控制(前
最新发布
m0_53149377的博客
03-13 3333
权限控制
自定义标签实现按钮权限
qq_34125349的博客
08-19 3158
背景:项目原有权限的颗粒度是精确到菜单上的,但是到了项目的尾声,客户提出要求,要为按钮也要加上权限,因为当初对数据设计的原因以及项目架构的原因,项目不支持第三方的权限系统,例如 redis权限系统;这时候只有使用jsp自定义标签进行对按钮权限控制了;因为没有接触过关于jsp自定义标签权限控制,去网上找了下资料,发现好多资料给的例子都太模糊,不方便去理解;于是关于jsp自定义标签实现按钮权限
自定义标签 + shiro 实现权限细粒度控制
热门推荐
打不死的小强
06-03 3万+
这里我们是使用shiro来实现登录验证,授权等操作,然后利用自定义jsp标签来实现权限菜单的细力度控制。所谓的细粒度控制,就是根据用户登录权限的不同,显示不同的菜单,例如,用户如果有添加用户,修改用户的权限,我们就显示这个俩个菜单,然后我们并不显示删除用户的菜单。如何自定义jsp标签1.定义一个权限标签,命名为mytag.tld<?xml version="1.0" encoding="UTF-8"
Shiro的标签说明
Orange_NanLu的博客
04-08 402
原文地址:https://www.cnblogs.com/fancongcong/p/8093258.html-----------------标签-------------------------------&lt;shiro:guest&gt; 游客访问 &lt;a href = "login.jsp"&gt;&lt;/a&gt; &lt;/shiro:guest&gt; user...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值