sec:authorize="isAuthenticated()" 和 sec:authorize="isAnonymous()" 没有效果的问题

最新推荐文章于 2020-09-01 11:55:55 发布
最新推荐文章于 2020-09-01 11:55:55 发布
阅读量4.3k 收藏 2
点赞数 3
分类专栏: javaweb初长成 文章标签: Spring Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37638061/article/details/87390678
版权

文章目录


文章参考 :
解决Spring Boot Security – Thymeleaf sec:authorize-url 标签不生效

不外乎两个原因

1. 依赖问题
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <dependency>
            <groupId>org.thymeleaf.extras</groupId>
            <artifactId>thymeleaf-extras-springsecurity4</artifactId>
            <version>3.0.2.RELEASE</version>
        </dependency>
  • 第一个依赖可以不写版本号,第二个必须得写版本号
2. springboot 版本过高问题
  • 看网上的资源说是,springboot 2.1.x版本以上不兼容这个标签,最好使用2.0.7及其以下的。我原先使用的是2.1.2的springboot
<parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.1.2.RELEASE</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
  • 无论如何也是不起作用
    后来改为了2.0.2的就ok了
<parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.0.2.RELEASE</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
落叶无痕00
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
sec:authorize=“isAuthenticated()“关于导入Spring Security和thymeleaf整合包后sec标签无法显示问题
rmangsj的博客
11-19 519
首先命名空间问题 xmlns:th="http://www.thymeleaf.org" xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity4" //或者是xmlns:sec="http://www.w3.org/1999/xhtml" 一定要记得看清楚sec和th。 第二个问题可能是导入依赖的版本号没有相互对应 <dependency> <groupId>o
sec:authorize-url标签不生效问题
日月忽其不淹兮,春与秋其代序 认知即成长
07-20 2204
问题描述:         我这里的项目使用spring cloud+thymeleaf+spring security,使用的thymeleaf和spring security整合的标签,网上的解决方法很多,很简单 sec:authorize="hasRole('ROLE_ADMIN')" 标签可以生效,但是我想控制button的显示与隐藏, sec:authorize-url 无效,下
Spring Security(二):认证(Authentication)-用户名密码登录
人不风流枉少年
05-21 6598
1.pom.xml 注意:Spring Boot 2.x 要用thymeleaf-extras-springsecurity5不能用thymeleaf-extras-springsecurity4 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xm...
SpringBoot之整合Thymeleaf 因为版本问题而不能起作用
qq_43910202的博客
02-16 1407
Thymeleaf简介 Thymeleaf的使用是由两部分组成的:标签 + 表达式,标签是Thymeleaf的语法结构,而表达式就是语法里的内容实现。 通过标签 + 表达式,让数据和模板结合,最终转换成html代码,返回给用户。 版本问题SpringBoot + Thymeleaf 搭建了一个应用,发现 Thymeleaf sec:authorize-url 以及 sec:au...
SpringSecurity+Thymeleaf中sec:authorize=“isAuthenticated()“不生效,页面显示错误
weixin_42260782的博客
09-01 1832
在搞权限时候,发现登录页面是混乱的,在没登录的情况下,展示出了“您好,您的角色有” 这种本该是登陆状态下才展示的东西,我觉得应该是"isAuthenticated()"没有生效,没有准确判断出登录状态以及该展示的东西。 网上查到说:是springboot在引入security的时候在springboot的2.0.7之后的版本中对于此标签好像不支持,所以就会出现写了之后无反应的情况,将我们引入的springboot版本改到2.0.7或者之前版本就好了,经过我多次尝试,发现是引入版本的问题 前端页面中引入的命
springboot整合spring security,表单提交403拒绝访问和sec:authorize="isAuthenticated()"失效问题
Mr_Simple_V的博客
12-01 2355
最近在学习springboot整合spring security遇到一些问题: 1.有一个新增用户的页面,是使用的form表单进行的post提交。但是总是会报403错误: 好多小伙伴不陌生吧,对于这个页面,我们都知道403就是权限不足,但是我是有给权限的。 .antMatchers("/users/**").hasRole("ADMIN") 登录的用户就是ADMIN权限,但是访问就会报错,就很纳...
authorize:authorize.net api 的客户端库
05-31
总之,"authorize:authorize.net api 的客户端库"是Go开发者连接Authorize.Net服务的重要工具,它简化了支付处理的复杂性,使得在Go环境中集成支付功能变得更加容易和高效。开发者应当熟悉Authorize.Net API的业务...
machinepack-authorizenet:authorize.net的节点机
04-28
为每台机器生成的手册页包含所有预期输入,可能的退出状态和示例返回值的完整参考。 如果您需要更多帮助或发现错误,请跳至或在项目留言。 关于![Gitter](https://badges.gitter.im/Join Chat.svg) 这是一个...
authorize_net_plugin:authorize_net_plugin扑朔迷离
03-07
入门该项目是Flutter的起点,Flutter是一个特殊的程序包,其中包括适用于Android和/或iOS的平台特定的实现代码。 要获得Flutter入门方面的帮助,请查看我们的,其中提供了教程,示例,有关移动开发的指南以及完整的...
Flask-Authorize:Flask的授权和访问控制
05-03
Flask-Authorize是Flask扩展,旨在简化将访问控制列表(ACL)和基于角色的访问控制(RBAC)合并到包含敏感数据的应用程序中的过程,从而使开发人员可以专注于其应用程序的实际代码,而不是逻辑强制执行权限。...
elixir_authorizenet:Authorize.NET API的非官方Elixir客户端
05-22
实现了很多功能(也许每天都使用的大多数功能已经存在),但是由于API提供了大量的功能和组合,因此我仍将其视为WIP,并提取请求,建议或非常欢迎其他反馈!与Mix搭配使用要在您的Mix项目中使用它,请首先将其添加...
SpringSecurity4+thymeleaf sec:authorize 标签使用无效
qq_21336651的博客
12-26 8790
SpringSecurity4+thymeleaf sec:authorize 标签使用无效SpringSecurity4+thymeleaf sec:authorize 标签使用无效pom.xml引入相关依赖test.html代码test.html页面运行结果修改pom.xml文件,添加properties再次运行项目,查看test页面结果嗯~ SpringSecurity4+thymeleaf...
Spring Security源码分析十五:Spring Security 页面权限控制
weixin_34250709的博客
03-06 253
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了...
解决Spring Boot Security – Thymeleaf sec:authorize 标签不生效
qq_43268365的博客
03-08 3046
今天用Spring Boot 2.1.3 + SpringSecurity + Thymeleaf 测试一个登录的权限控制 Demo 发现使用 sec:authorize sec:authentication 这两个标签不生效 下面来说一下解决方案: 1、SpringBoot 工程默认自动导入的包版本不兼容 在pom文件中导入对应的包 &lt;!--springsecurit...
关于 SpringSecurity 的 <sec:authorize url=""> 标签的使用问题
kk380446的专栏
11-25 443
原文连接 : http://hi.baidu.com/gestapo8/item/4e78d3d78dae3095270ae745   在这里我想说一下 上面连接中的文章根本不能解决问题   以下是SpringSecurity的 源码  SpringSecurity的 源码   SpringSecurity 调用DefaultWebInvocationPrivilegeE...
springSecurity 中为什么 sec:authorize-url 不起作用
beixianchen的专栏
11-17 3159
最近又看起了 springSecurity ,想起了之前遇到的一个关于页面标签的诡异问题sec:authorize="hasRole('ADMIN')" 可以正确判断,从而正确控制相应的内容显示不显示,但是到了用 sec:authorize-url="/test" 的时候,就不受控制了。对应的链接无论当前用户有没有权限,相应的内容都会显示在页面上。经过了某度上你抄我我抄你,千篇一律的错误答案之后...
Spring Boot+Spring Security:标签sec:authorize的使用 - 第18篇
热门推荐
悟纤学院
03-13 2万+
需求缘起 在访问/index页面,user用户不应该能够看到admin page的链接,针对这个问题可以通过sec:authorize标签进行控制。 一、标签sec:authorize的使用 1.1 引入依赖 在pom.xml文件中添加依赖: <dependency> <groupId>org.th...
sec:authorize="!isAuthenticated()" 没有生效的原因
最新发布
04-02
可能有以下几个原因: 1. 配置错误:可能是由于配置错误导致该指令没有被正确解析。...4. 其他问题:还有可能是其他一些未知的问题导致该指令没有生效。可以尝试查看日志或者联系技术支持来解决问题

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值