thymeleaf+springsecurity使用

最新推荐文章于 2024-04-18 09:41:26 发布
最新推荐文章于 2024-04-18 09:41:26 发布
阅读量1.4k 收藏 4
点赞数
分类专栏: java学习 开发配件 知识积累 前端框架 spring boot 项目实战 springsecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mathew_leung/article/details/95361690
版权

在项目上使用springsecurity进行用户权限分配后使用springsecurity标签进行用户在线信息的获取和按钮权限。

 首先是增加依赖。这里有一个重点就是:thymeleaf依赖和thymeleaf-springsecurity的依赖版本要一致,不然会出现security标签无效的情况。

不清楚自己的thymeleaf依赖版本的可以直径Ctrl+点击thymeleaf的artifactId就可以知道对应的版本号了。可以直接使用这个去确定你的springsecurity的版本。

如:我的springsecurity是security4,但是我之前一直认为是我security5。

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <dependency>
            <groupId>org.thymeleaf.extras</groupId>
            <artifactId>thymeleaf-extras-springsecurity4</artifactId>
            <version>3.0.1.RELEASE</version>
        </dependency>

增加依赖后实现一个springsecurity的config配置。

package com.shengxi.rs.common.config;

import com.shengxi.rs.common.filter.TokenFilter;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.config.http.SessionCreationPolicy;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.web.AuthenticationEntryPoint;
import org.springframework.security.web.authentication.AuthenticationFailureHandler;
import org.springframework.security.web.authentication.AuthenticationSuccessHandler;
import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter;
import org.springframework.security.web.authentication.logout.LogoutSuccessHandler;


/**
 * @author: Matthew
 * @Date: 2019/4/26 15:08
 * @Description: 权限配置
 * 继承 WebSecurityConfigurerAdapter 实现权限的配置初始化
 */
@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private UserDetailsService userDetailsService;


    @Autowired
    private TokenFilter tokenFilter;

    @Autowired
    private LogoutSuccessHandler logoutSuccessHandler;

    @Autowired
    private AuthenticationSuccessHandler authenticationSuccessHandler;

    @Autowired
    private AuthenticationFailureHandler authenticationFailureHandler;

    @Autowired
    private AuthenticationEntryPoint authenticationEntryPoint;

    /***
     * 数据加密
     * @return
     */
    @Bean
    public BCryptPasswordEncoder bCryptPasswordEncoder() {
        return new BCryptPasswordEncoder();
    }

    /**
     * 配置策略
     *
     * @param http
     * @throws Exception
     */
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf().disable();
        /**
         * 基于token, 关闭session
         */
        http.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS).and();
        /**
         * 开放资源
         */
        http.authorizeRequests().antMatchers(
                "/webjar/**", "/", "/**", "/*.html", "/favicon.ico", "/css/**", "/js/**", "/fonts/**", "/layui/**", "/img/**",
                "/v2/api-docs/**", "/swagger-resources/**", "/webjars/**", "/pages/**", "/druid/**",
                "/statics/**").permitAll().anyRequest().authenticated();
        /**
         * 权限配置
         */
        http.formLogin().usernameParameter("userNo");
        http.addFilterBefore(tokenFilter, UsernamePasswordAuthenticationFilter.class);
        /*登录页面和登录提交路径*/
        http.formLogin().usernameParameter("userNo").loginProcessingUrl("/login").successHandler(authenticationSuccessHandler).
                failureHandler(authenticationFailureHandler).and()
                .exceptionHandling().authenticationEntryPoint(authenticationEntryPoint).and().rememberMe();
        http.logout().logoutUrl("/logout").logoutSuccessHandler(logoutSuccessHandler).and().rememberMe();
        http.headers().frameOptions().disable();
        http.headers().cacheControl();
        http.addFilterBefore(tokenFilter, UsernamePasswordAuthenticationFilter.class);
        http.rememberMe();
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailsService).passwordEncoder(bCryptPasswordEncoder());
    }

    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailsService());
    }
}

然后在html上增加依赖,注意 :这里的springsecurity4或者5的版本一定要和pom.xml中的thymeleaf-springsecurity依赖一致。

<html lang="zh" xmlns:th="http://www.thymeleaf.org"
      xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity4">

只要你的依赖是thymeleaf-springsecurity是3.0以上就可以使用springsecurity标签直接进行用户信息获取和权限限定了。

<a href="javascript:;">
  <img th:src="@{/images/face.jpeg}" class="layui-nav-img userAvatar" width="35" height="35">
<!--sec:authentication获取对应的登录信息,获取的使用你登录以后的user信息,是实现了UserDetails的类的实例-->
  <cite class="adminName"  sec:authentication="principal.userName"></cite>
</a>

 

有时候视图上的一部分内容需要根据用户被授予了什么权限来确定是否渲染。Spring Security的标签能够根据用户被授予的权限有条件地渲染页面的部分内容。下面是一个简单的示例:

	<body sec:authorize="hasAnyAuthority('DSC_ADMIN')">
		首页
	</body>

 

 

matthew_leung
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Thymeleaf-extras-Spring Security 权限控制
蚩尤后裔-汪茂雄
04-01 4481
目录 Spring Security 用户注销 thymeleaf-extras-springsecurity概述 thymeleaf-extras-springsecurity权限控制 Spring Security 用户注销 1、上一篇《Spring Security 概述 与 快速使用》中内存用户从浏览器访问时已经如下认证与授权: zhangWuJi 可以访问 addUse...
记录springBoot2.1.1版本里添加thymeleaf-extras-springsecurity4后,也无法正常读取到sec标签
wssc63262的博客
01-07 9894
所遇到的错误 由于我是选择默认SpringBoot最新版本2.1.1 页面无法读取到sec:authorize="isAnonymous()"和sec:authorize="isAuthenticated()" 甚至sec标签页不做解析。 出现了这个错误,查找了很多相关的博客,也解决不了这个错误 也引入了相关的依赖 解决方案 不要用默认的最新版本2.1...
从零整合SpringBoot + SpringSecurity + Thymeleaf入门案例(附源码),一步一步手把手构建。零基础小白也可快速上手,实习找工作利器。
fyh559的博客
09-22 805
SpringBoot + SpringSecurity + Thymeleaf 入门案例,适合快速整合权限管理框架的同学,可以快速进行修改源代码实现权限控制的效果。代码是入门案例,较为简单。能够使整合更加迅速。其中搭配了前端页面进行效果显示,是SpringSecurity 的最好案例。
sec:authentication=“name“ 无效果/安装thymeleaf-extras-springsecurity依赖
z2431435的博客
04-24 735
sec:authentication="name"一般用来获取用户名,但是我发现出现无效的问题,现提供两种方法。 法一:将spring版本降到2.0.9以下 法二:maven仓库里的版本旧了,thymeleaf-extras-springsecurity4改为thymeleaf-extras-springsecurity5即可,如下: <!-- https://mvnrepository.com/artifact/org.thymeleaf.extras/thymeleaf-extras-spring
spring boot和spring security整合 工具idea 命名空间没有提示
qq_35818188的博客
02-01 556
idea pom文件引入该坐标,可以在html界面进行提示,但是标签没有效果
全注解 spring boot +spring security + mybatis+druid+thymeleaf+mysql+bootstrap
12-20
标题中的"全注解 spring boot +spring security + mybatis+druid+thymeleaf+mysql+bootstrap"是一个集成开发环境的配置,涉及到的主要技术有Spring Boot、Spring Security、MyBatis、Druid、Thymeleaf、MySQL以及...
全注解 spring boot +spring security + mybatis+druid+thymeleaf+jsp+mysql+bootstrap
12-25
全注解 spring boot +spring security + mybatis+druid+thymeleaf+jsp+mysql+bootstrap 支持thymeleaf和jsp并存 全注解 spring boot spring security thymeleaf+jsp同时使用 mybatis druid mysql bootstrap 访问 ...
springboot:示例(Spring Boot + Spring MVC + Spring Security + Thymeleaf + Web罐)
02-05
弹簧靴在该项目中,您可以看到如何在Spring Boot应用程序中配置spring安全性(通过UserDetailsS​​ervice实现)和thymeleaf模板引擎,以及如何在网页上使用spring security名称空间。
SpringBoot + Thymeleaf + WebSocket + Spring Security + SpringData-Jpa
10-26
在这个项目中,SpringBoot作为基础框架,Thymeleaf处理视图渲染,WebSocket实现实时通信,Spring Security确保安全,SpringData-Jpa处理数据库操作,MySQL作为数据存储,而Layui则负责提供用户界面。这个组合可以...
RoomsManager:spring boot + thymeleaf + spring security + PostgreSql + AngularJS Web应用程序,用于管理房间的位置
05-02
客房经理 spring boot + thymeleaf + spring security + PostgreSql + AngularJS Web应用程序,用于管理房间的位置 这是一个学习建议的Java EE / Spring引导Web应用程序
Spring Boot集成Spring Security(4.0) 使用Demo
yzh_1346983557的博客
05-08 2537
之前没有做过权限方面的,组长让我做下一版本的权限管理,去看了几篇博客,感觉写的不够清晰,自己总结一下,仅当做自己学习的记录(如有误导、错误敬请谅解、指出)。 1.pom.xml中引入支持包: &lt;!-- springboot spring security支持包 --&gt; &lt;dependency&gt; &lt;groupId&gt;org....
Spring Security登录用户数据获取(4)
qq_39853669的博客
10-18 2069
登录成功之后,在后续的业务逻辑中,开发者可能还需要获取登录成功的用户对象,如果不使用任何安全管理框架,那么可以将用户信息保存在HttpSession中,以后需要的时候直接从HttpSession中获取数据。无论是哪种获取方式,都离不开一个重要的对象:Authentication。可以看到,在Spring Security中,只要获取到Authentication对象,就可以获取到登录用户的详细信息;
Spring Security页面获取用户名(当前登录用户名) sec:authentication=“name“
tanzongbiao的专栏
10-14 1091
前部引入thymeleaf <html lang="zh-CN" xmlns:th="http://www.thymeleaf.org" xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity5"> 用到的地方直接引用sec:authentication="name" <!--Spring Security页面获取用户名--> <div sec:authorize="isAut
Spring Security 实战干货:如何获取当前用户信息
acerren的博客
08-14 560
今天总结了如何在Spring Security获取当前用户的各种方法,它们的各自场景都略有不同,你可以根据这些罗列选择最适合你的应用场景。方法也可以,但是我没有用过,感兴趣的同学可以试试能不能在Spring Security框架中直接通过该方法获取。当然这种方式是不够严谨的,如果接口允许匿名访问很可能返回一个匿名用户,而匿名用户并不能直接通过。其实我平常使用这种方式的最多,我喜欢使用一个抽象的父类控制器来封装获取当前用户的方法。对象也可以获取当前的用户信息,在Spring Security中该对象表现为。
Spring Security页面上获取用户信息
Leon_Jinhai_Sun的博客
05-05 513
引入依赖 <dependency> <groupId>org.thymeleaf.extras</groupId> <artifactId>thymeleaf-extras-springsecurity5</artifactId> <version>3.0.4.RELEASE</version> </dependency> 页面加入命名空间 <html lang="en" xmlns:
探索ThymeleafExtras-SpringSecurity:一体化的安全控制解决方案
最新发布
gitblog_00099的博客
04-18 322
探索ThymeleafExtras-SpringSecurity:一体化的安全控制解决方案 项目地址:https://gitcode.com/thymeleaf/thymeleaf-extras-springsecurity ThymeleafExtras-SpringSecurity 是一个强大的开源项目,为基于Spring SecurityThymeleaf的Web应用程序提供了无缝集成的模...
学习Spring Security随笔
jiohfgj的博客
02-29 189
引言 刚学习完Spring Security(链式编程),我是和Springboot整合的,发现并没有像他们说的那么烦琐,只用配置一个类然后注入Aop容器横切进去,可以说它根拦截器有点像但是却没有那么烦琐 不用改其它代码就可以实现它的功能,SSM和Spring Security整合会比较烦琐,推荐整合Springboot+Spring Security,至于SSM和Shiro整合起来会比较好一些 ...
两种方法实现SpringBoot项目在Thymeleaf中获取Spring Security当前用户的信息
"✧treasure mountain✧"
04-10 9544
第一种方法:使用扩展包获取用户信息 使用方法 1、首先 引入ThymeleafSpringSecurity的扩展依赖: 我的SpringBoot版本是2.2.6.RELEASE 其默认引入的的SpringSecurity版本是5.2.2.RELEASE 因此 我选择5版本的扩展依赖包 <dependency> <groupId>org.thymeleaf.extras&...
Spring Boot + Spring Security + Thymeleaf示例
一名可爱的技术搬运工
05-28 470
一个Spring Boot Thymeleaf示例,使用Spring Security保护路径/admin和/user 使用的技术: Spring Boot 1.5.3。发布 春天4.3.8。发布 Spring Security 4.2.2 胸腺2.1.5。发布 Thymeleaf Extras Spring Security4 2.1.3 Tomcat嵌入8.5....
thymeleafspring security
04-11
thymeleafspring security是两个不同的技术。其中,thymeleaf是一个模板引擎,用于在网页中渲染数据,而spring ...在使用thymeleaf时,可以结合spring security进行权限控制等操作,从而更好地保护应用程序的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

matthew_leung

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值