使用Acegi的标签库<authz:authorize>

最新推荐文章于 2019-11-01 11:20:52 发布
最新推荐文章于 2019-11-01 11:20:52 发布
阅读量129 收藏
点赞数
分类专栏: Java 文章标签: Acegi Spring JSP Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pthill/article/details/83521507
版权

11.4.6  使用Acegi的标签库

称之为标签库可能有点言过其辞了。实际上,Acegi只提供了一个JSP标签:<authz:authorize>标签。

虽然Acegi的安全强制过滤器能够阻止用户浏览他们没有权限看到的页面,但最好的做法是从一开始就不提供指向受限制页面的链接。<authz:authorize>标签能够根据当前用户是否拥有恰当权限来决定显示或隐藏Web页面的内容。

<authz:authorize>是一个流程控制标签,能够在满足特定安全需求的条件下显示它的内容体。它有三个互斥的参数:

n   ifAllGranted——是一个由逗号分隔的权限列表,用户必须拥有所有列出的权限才能渲染标签体;

n   ifAnyGranted——是一个由逗号分隔的权限列表,用户必须至少拥有其中的一个才能渲染标签体;

n   ifNotGranted——是一个由逗号分隔的权限列表,用户必须不拥有其中的任何一个才能渲染标签体。

你可以轻松地想像在JSP中如何使用<authz:authorize>标签根据用户的权限来限制他们的行为。例如,Spring培训应用有一个向用户显示课程有关信息的课程明细页面。对管理员来说,如果能够从课程明细页面直接跳转到课程编辑页面从而可以更新课程信息是很方便的。但你不希望这个链接对除了管理员之外的其他用户可见。

使用<authz:authorize>标签,在用户没有管理员权限的情况下,你可以避免渲染到课程编辑页面的链接:

 

  <authz:authorize ifAllGranted="ROLE_ADMINISTRATOR">

    <a href="admin/editCourse.htm?courseId=${course.id}">

      Edit Course

    </a>

  </authz:authorize>

 

这里,我们使用了ifAllGranted参数,由于这里只需要检查一个授权,所以ifAllGranted标签也是可以使用的。Web应用的安全性只是Acegi功能的一个方面。现在让我们考察它的另一面——保护方法调用。

pthill
关注
专栏目录
使用 Acegi 保护 Java 应用程序: 续一
03-06
这通常涉及到在 XML 配置中添加 `<security:global-method-security>` 或 `<security:http>` 标签。 2. **用户认证**:Acegi 提供了多种认证机制,包括基于表单的登录、HTTP 基本认证、API 密钥等。你可以通过配置 ...
使用 Acegi 保护 Java 应用程序: 续二
03-01
7. **工具使用**:标签中的“工具”可能指的是 Acegi 配置工具或其他辅助开发工具,如 IDE 插件,它们可以帮助开发者更高效地配置和调试 Acegi 安全框架。 8. **实战案例**:`acegisample`目录可能包含了一个示例...
使用Acegi标签authz:authorize
caishancai的博客
07-06 1266
由于前面程序员有用到这个东西,自己又不懂,上网查一篇不能转载,所以就直接cp过来了,希望原作者原谅!在着多谢了 11.4.6 使用Acegi标签 称之为标签可能有点言过其辞了。实际上,Acegi只提供了一个JSP标签标签。 虽然Acegi的安全强制过滤器能够阻止用户浏览他们没有权限看到的页面,但最好的做法是从一开始就不提供指向受限制页面的链接。标签能够根据当前用户
Acegi标签authzauthorize
数据库天地
12-11 133
由于前面程序员有用到这个东西,自己又不懂,上网查一篇不能转载,所以就直接cp过来了,希望原作者原谅!在着多谢了 11.4.6&lt;wbr&gt; 使用Acegi标签&lt;br&gt; 称之为标签可能有点言过其辞了。实际上,Acegi只提供了一个JSP标签:&amp;lt;authz:authorize&amp;gt;标签。&lt;br&gt; 虽然Acegi的安全强制过滤器能够...
acegi标签的用法
iteye_7017的博客
08-13 82
  acegi标签的用法
使用 Acegi 保护 Java 应用程序: 续三
03-01
在本文中,我们将深入探讨如何使用 Acegi 实现应用程序的安全性,特别是续三部分可能涵盖的主题,包括身份验证、授权以及自定义安全策略。 首先,身份验证是 Acegi 的核心功能之一。Acegi 提供了多种方式来验证用户...
Spring学习笔记15
amethystic
04-14 1273
视图层安全       大多数Web应用中总有一些页面元素我们只希望向某些特定用户展示,而Spring提供的filter只能限定哪些用户访问页面,即它只能提供页面层次的粗粒度过滤功能。如果要实现细粒度的访问控制,即控制哪些用户可以访问页面上的特定元素,你需要使用Spring提供的JSP标签。这个标签只有3个标签:,和。若要在JSP页面中使用这些标签,必须使用JSP的命令来导入标签ht
spring_secrity
StrutsFamily的专栏
02-13 1587
Spring Security入门篇——标签sec:authorize使用 Security框架可以精确控制页面的一个按钮、链接,它在页面上权限的控制实际上是通过它提供的标签来做到的 Security共有三类标签authorize  authentication   accesscontrollist  ,第三个标签不在这里研究 前提:项目需要引用spring-secu
Shiro学习笔记(3)——授权(Authorization)
热门推荐
君君的专栏
05-28 1万+
什么是授权 授权三要素 Shiro的三种授权方式 1 编码方式授权 2 基于注解的授权 3 JSP标签授权1.什么是授权授权,就是访问控制,控制某个用户在应用程序中是否有权限做某件事2.授权三要素 权限 请看Shiro学习笔记(1)——shiro入门中权限部分内容角色 通常代表一组行为或职责.这些行为演化为你在一个软件应用中能或者不能做的事情。角色通常是分配给用户帐户的,因此,通过分配,用户
基于FormsAuthentication的用户、角色身份认证
weixin_30522183的博客
11-15 628
一般情况下,在我们做访问权限管理的时候,会把用户的正确登录后的基本信息保存在Session中,以后用户每次请求页面或接口数据的时候,拿到 Session中存储的用户基本信息,查看比较他有没有登录和能否访问当前页面。 Session的原理,也就是在服务器端生成一个SessionID对应了存储的用户数据,而SessionID存储在Cookie中,客户端以后每次请求都会带...
如何使用itextpdf获取(以mm为单位)pdf页面的宽度和高度
08-09 1万+
package getpdfinfo; import java.io.IOException; import com.itextpdf.text.Document; import com.itextpdf.text.Rectangle; import com.itextpdf.text.pdf.PdfReader; public class GetPdfinfo { public st...
公钥加密私钥解密&私钥加密公钥解密
07-16 6738
公钥加密体制1、公钥加密体制用于保密性时,就是公钥加密,私钥解密。 因为公钥是可以公开了, 那么任何人都可以使用公钥对信息进行加密,但是只有持有私钥的人才能正确解密。这样就保证了信息的保密性,因为只有私钥持有者才能正确解密。2、公钥加密体制用于认证性时,比如数字签名,即私钥持有者对信息进行签名,验证者可以根据公开的公钥进行验证签名是否正确和有效,即实现了认证性,以及不可抵赖性。   先明确一下...
pdfbox pdf生成清晰图片
08-03 5620
pdfbox pdf生成清晰图片 package com.bo.util; import java.awt.Graphics2D; import java.awt.RenderingHints; import java.awt.geom.AffineTransform; import java.awt.image.BufferedImage; import java.awt.image.Co...
使用RSA算法进行加密和解密
07-20 1743
用RSA算法进行加密和解密  一、  生成公钥和私钥       公钥可以对外公开,供其他人加密使用,而把私钥秘密保存用于解密。下面程序产生公钥和私钥,并将他们分别保存在文件中。 import java.io.*; import java.security.*; import javax.crypto.*; import javax.crypto.spec.*; pub...
Java获取NTP网络时间
11-01 1077
获取网络当前时间来代替获取系统当前时间。 搜索了一下,原来获取网络时间有一个协议:Network Time Protocol(NTP: 网络时间协议 )。 协议有了,那么java有没有相关实现呢。当然也有了。apache的commons-net包下面有ntp的实现。主要的类是: org.apache.commons.net.ntp....
免费的office开发控件weboffice
02-11 1045
免费的office开发控件weboffice,有Java版本的例子,以及开发接口说明。
JSTL的url标签处理URL传递中文参数出现乱码的问题
07-24 998
使用标签则可以在传递中文参数的时候就进行编码,接收页面用jstl标签就可以正常显示中文了 演示 构造出的链接形式如下: List.action?categoryName=%e9%99%90%e5%85%ac%e5%8f%b8&page=2&size=10 其他几种解决中文乱码问题的方法: 1.在Tomcat里面修改server.xml文...
Acegi安全框架入门教程:一步步教你配置与使用
<filter-class>org.acegisecurity.util.FilterToBeanProxy</filter-class> <init-param> <param-name>targetClass</param-name> <param-value>org.acegisecurity.util.FilterChainProxy</param-value> </init-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值