freemarker 使用spring security标签进行权限判断以及错误解决

最新推荐文章于 2021-11-12 17:29:48 发布
最新推荐文章于 2021-11-12 17:29:48 发布
阅读量1w 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/peter2000cn/article/details/8811947
版权

freemarker  使用spring security标签进行权限判断,配置起来非常简单。

网上有很多例子,简单配置步骤如下:



pom.xml 中加入spring security支持

        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-taglibs</artifactId>
            <version>${spring-security.version}</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-config</artifactId>
            <version>${spring-security.version}</version>
        </dependency>


在ftl中使用方法如下:

顶部加入:

<#assignsecurity=JspTaglibs["http://www.springframework.org/security/tags"]/>

<@security.authorizeifAnyGranted="ROLE_ADMIN">
   admin will see

</@security.authorize>


除了ifAnyGranted外,还可以用ifNotGranted, ifAnyGranted,  ifAllGranted等判断。


建议在顶部使用

<#assign security=JspTaglibs["/WEB-INF/tlds/security.tld"] />的写法,经过测试,使用<#assignsecurity=JspTaglibs["http://www.springframework.org/security/tags"]/>会偶尔出现No mapping defined for http://www.springframework.org/security/tags 的错误,直接将spring-security-taglibs-{version}.jar包中,META-INF中的security.tld拷贝到指定目录下,然后引用即可。



老汪
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
Spring Security 整合freemaker 实现简单登录和角色控制
相由心生的博客
11-26 1766
写这篇文章是因为我做了一个电商网站项目,近期刚加上权限控制。整个过程很简单,在此给大家梳理一下,也算是自己对知识点的一个总结。 一、需求分析: 我们都知道,电商网站在权限这一块,有两大块内容:        1、用户未登录,部分页面拒绝访问(如:下订单)        2、不同角色用户登录看到的功能模块不一样(如:买家、卖家、客服等) 基于以上需求,接下来我们要解决的就是对用户登录的拦截...
spring security custom loginPage + freemarker
for the dream
10-19 3479
最近在做一个项目,使用spring security来做登录的身份验证,折腾了很久,也搜了很多资料终于把这部分内容做的差不多了,在这里来做一个总结。项目所使用的工具有: Spring 4.2.2.RELEASE Spring Security 4.0.3.RELEASE MAVEN 3 JDK 1.7 tomcat 8 这里有一个很简单的使用spring-security的项目,Spring-Sec
Spring-Security+Freemarker 开启跨域请求伪造防护功能
asd00017的博客
12-08 369
CSRF简介——摘抄自《Spring实战(第4版)》  我们可以回忆一下,当一个POST请求提交到“/spittles”上时,SpittleController将会为用户创建一个新的Spittle对象。但是,如果这个POST请求来源于其他站点的话,会怎么样呢?如果在其他站点提交如下表单,这个POST请求会造成什么样的结果呢?假设你禁不住获得一辆新汽车的诱惑,点击了按钮——那么...
SpringBoot+SpringSecurity+Freemarker页面中使用security标签
Rome was not built in one day
03-22 6616
SpringBoot+SpringSecurity+Freemarker项目中在页面上使用security标签控制按钮显示隐藏达到对按钮级权限控制还是比较方便的,如下配置即可。1、引入依赖 &lt;dependency&gt; &lt;groupId&gt;org.springframework.security&lt;/groupId&gt; &lt;artifactId&gt;s...
整合 freemarker +spring security + spring MVC + spring DATA jpa 前端jtable 简单的crud
04-18
NULL 博文链接:https://c297186864.iteye.com/blog/1850240
springsecurity(用spring ibatis freemaker 用户自定义)实现的权限管理页面
11-05
springsecurity(用spring ibatis freemaker)实现的用户自定义的权限管理页面, 里头包括数据库脚本 和原数据 和原代码 主要参考http://blog.csdn.net/k10509806/article/details/6369131 这个人的文章做的
spring security用户权限项目
12-19
**Spring Security 用户权限项目概述** Spring Security 是一个强大的安全框架,专为 Java 应用程序设计,用于处理身份验证和授权。在这个项目中,它被用来实现用户权限管理,确保只有授权的用户才能访问特定的资源...
springsecurity(用spring ibatis freemaker)实现的权限管理页面
11-01
springsecurity(用spring ibatis freemaker)实现的权限管理页面, 里头包括数据库脚本和原代码 主要参考http://blog.csdn.net/k10509806/article/details/6369131 这个人的文章做的
shiro-freemarker权限控制标签
06-13
1. **Shiro Tags**:Shiro 提供了一系列的Freemarker标签,如`<@shiro.hasPermission>`,这些标签可以在模板中直接使用,用于判断用户是否具有特定的权限。 - `<@shiro.hasPermission name="permName">`: 如果用户...
maven+springMVC+spring security权限实例
03-31
【标题】"maven+springMVC+spring security权限实例"是一个综合性的IT项目,它展示了如何使用Maven构建一个基于Spring MVC和Spring Security权限管理应用。这个实例旨在帮助开发者快速理解并实践这三大技术在实际...
idea+spring boot+spring Security+freemarker配置标签
beizi1986的博客
01-09 1248
1.ftl文件中配置 sec=JspTaglibs["http://www.springframework.org/security/tags"]/> 2.security.tld这个文件拷贝到WEB-INF下面 如果项目是以project方式打开 那么这样就能正常访问了 如果项目是以module方式启动那么在pom.xml 下面还需要配置 ${
SpringBoot+Freemarker+Security环境下自建/login登录页面,并解决一直302跳转登录首页、无法登录成功的问题
成长之路
11-12 3533
一. 开发步骤 最近在学习SpringBoot WebSocket编写群聊天的功能,需要用到用户体系,为了方便直接引入了Security包,具体pom如下: <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version&gt
springsecurity权限控制_springsecurity从Hello World到源码解析(一):hello world程序入门...
weixin_39743369的博客
11-26 82
摘要:权限控制在我们的项目当中一般都有用到,有简单的登录就搞定的权限访问,也有分级身份的权限控制, 而权限控制的方式对于不同的需求也有多种选择,小到使用代码硬编码,自定义过滤器,自定义拦截器等等。更加灵活的方式则是使用已有的权限工具。 如shiro,springsecurity等。而本系列博客将重点介绍springsecurity的工作原理以及应用。 springsecurity的官方介绍:Spr...
Can not find the tag library descriptor for "http://www.springframework.org/security/tags"
yuanyuan_186的专栏
04-14 5748
 在 spring-security-taglibs-3.1.3.RELEASE.jar 这个包中 Maven的话,添加:         org.springframework.security     spring-security-taglibs     3.1.3.RELEASE     jar     compile
freemaker中拼串加入判断springsecurity是否登录,是否是所有者
qq_40694036的博客
04-29 177
if(<#if (Session.SPRING_SECURITY_CONTEXT)?exists>true<#else >false</#if>==true); if(${isBlogOwner ?c} || "${(Session["SPRING_SECURITY_CONTEXT"].authen...
Spring Security判断用户是否已经登录
孙亖的专栏
02-14 5895
方法一、JSP中检查user principal <c:if test="${pageContext.request.userPrincipal.name != null}"> <label> Hi ${pageContext.request.userPrincipal.name} ! Welcome to our...
Spring boot SecurityFreemarker 使用assign security=JspTaglibs控制菜单按钮
Say no to the bugs
01-16 1328
添加pom.xml &lt;dependency&gt; &lt;groupId&gt;org.springframework.security&lt;/groupId&gt; &lt;artifactId&gt;spring-security-taglibs&lt;/artifactId&gt; &lt;/dependency&gt; &lt;dependency...
springBoot+springSecurity+freemarker项目中页面获取当前登录用户
When_Where_Who的博客
12-13 9013
Java后台获取比较容易; 页面中获取网上用jstl的比较多,使用springsecurity标签在我项目里报错; 直接session需要这样取: ${Session.SPRING_SECURITY_CONTEXT.authentication.principal.username!'xxx'}
springboot整合spring security如何配置跳转页面
最新发布
04-21
可以使用以下配置来跳转到指定的页面: 在 Spring Security 配置中,使用`formLogin()`方法开启表单登录,在其中设置`loginPage()`方法来指定登录页面地址,如下所示: ```java @Configuration @EnableWebSecurity public class SpringSecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/public/**").permitAll() // 不进行权限验证的 URL .anyRequest().authenticated() .and() .formLogin() .loginPage("/login") // 指定登录页面地址 .permitAll() .and() .logout() .permitAll(); } } ``` 在上述代码中,`/login` 路径为登录页面地址,是一个 GET 请求,访问该路径时返回登录页面。在登录页面中,用户输入用户名和密码,然后提交表单,将会通过 POST 请求发送到`/login`地址。 通过重写 `configure(AuthenticationManagerBuilder auth)` 方法,可以指定用户认证方式默认使用内存中的认证方式。在下面的代码示例中,使用了一对用户名和密码 `user/userpassword`。 ```java @Configuration @EnableWebSecurity public class SpringSecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/public/**").permitAll() // 不进行权限验证的 URL .anyRequest().authenticated() .and() .formLogin() .loginPage("/login") // 指定登录页面地址 .permitAll() .and() .logout() .permitAll(); } @Autowired public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception { auth .inMemoryAuthentication() .withUser("user") .password("{noop}userpassword") .roles("USER"); } } ``` 在上述代码中,“{noop}” 是 5.x 版本的特性,用于指定密码以明文形式存储。否则的话,需要使用`PasswordEncoder`接口的实现来加密密码,不过这样做对于一个小型项目并不是必要的。 Spring Security 提供了默认的 login form 表单,不过在以下情况下,可能需要重写默认的登录页面模板。 默认模板位于`/org/springframework/security/web/server/ui/login/LoginPageGeneratingWebFilter.DEFAULT_LOGIN_PAGE_TEMPLATE`。 利用 FreeMarker 模板引擎可以重写该模板。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值