[学习笔记]springboot2.1.5整合SpringSecurity的sec标签无效的解决方案

最新推荐文章于 2023-06-28 09:44:28 发布
最新推荐文章于 2023-06-28 09:44:28 发布
阅读量636 收藏 1
点赞数 1
分类专栏: SpringBoot 学习笔记 JAVA 文章标签: spring boot java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41522089/article/details/106820932
版权
JAVA 同时被 3 个专栏收录
134 篇文章 1 订阅
订阅专栏
学习笔记
94 篇文章 2 订阅
订阅专栏
SpringBoot
8 篇文章 0 订阅
订阅专栏

Springboot整合SpringSecurity遇到的坑

今天在使用springboot2.1.5整合SpringSecurity过程中,发现sec:这个标签输出的语句好像无效,查阅很多资料发现好像是版本问题,但网上仅说2.0.x版本前如何除了,最后通过修改SpringSecurity的版本和html名称空间解决问题.

1.环境

首先说一下我的环境:

Spingboot 2.1.5

<parent>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-parent</artifactId>
    <version>2.1.15.RELEASE</version>
    <relativePath/> <!-- lookup parent from repository -->
</parent>

自动导入了thymeleaf模块

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-thymeleaf</artifactId>
</dependency>
<!--其中的版本是-->
   <dependency>
      <groupId>org.thymeleaf</groupId>
      <artifactId>thymeleaf-spring5</artifactId>
      <version>3.0.11.RELEASE</version>
      <scope>compile</scope>
    </dependency>
    <dependency>
      <groupId>org.thymeleaf.extras</groupId>
      <artifactId>thymeleaf-extras-java8time</artifactId>
      <version>3.0.4.RELEASE</version>
      <scope>compile</scope>
    </dependency>

自动导入security模块

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>
<!--其中的版本是-->
    <dependency>
      <groupId>org.springframework</groupId>
      <artifactId>spring-aop</artifactId>
      <version>5.1.16.RELEASE</version>
      <scope>compile</scope>
    </dependency>
    <dependency>
      <groupId>org.springframework.security</groupId>
      <artifactId>spring-security-config</artifactId>
      <version>5.1.11.RELEASE</version>
      <scope>compile</scope>
    </dependency>
    <dependency>
      <groupId>org.springframework.security</groupId>
      <artifactId>spring-security-web</artifactId>
      <version>5.1.11.RELEASE</version>
      <scope>compile</scope>
    </dependency>

2.遇到的问题

导入springsecurity4的名称空间,发现有自动补全,我以为我对了很开心

<!--如果没有认证-->
<div sec:authorize="!isAuthenticated()">
   <h2 align="center">游客您好,如果想查看武林秘籍 <a th:href="@{/login}">请登录</a></h2>
</div>
<!--如果已经认证-->
<div sec:authorize="isAuthenticated()">
   <h2 align="center"><span sec:authentication="name"></span>您好,您的角色有:
      <span sec:authentication="principal.authorities"></span></h2>
   <form th:action="@{/logout}" method="post">
      <input type="submit" value="注销">
   </form>
</div>

在导入名称空间以后,进入对应网页,却发现没有任何效果,所有标签体原样输出

想了下,应该是版本问题

3.解决问题

在查阅了很多答案后,发现大家调用的都是springsecurity4的名称空间

但事实上,查阅文档发现,2.1.x版本后已经改成springsecurity5的名称空间了

https://github.com/thymeleaf/thymeleaf-extras-springsecurity

**Status**

This is a *Thymeleaf Extras* module, not a part of the Thymeleaf core (and as such following its own versioning schema), but fully supported by the Thymeleaf team.

This repository contains 3 projects:

- **thymeleaf-extras-springsecurity3** for integration with Spring Security 3.x
- **thymeleaf-extras-springsecurity4** for integration with Spring Security 4.x
- **thymeleaf-extras-springsecurity5** for integration with Spring Security 5.x

Current versions:

- **Version 3.0.4.RELEASE** - for Thymeleaf 3.0 (requires Thymeleaf 3.0.10+)
- **Version 2.1.3.RELEASE** - for Thymeleaf 2.1 (requires Thymeleaf 2.1.2+)

**Requirements (3.0.x)**

- Thymeleaf **3.0.10+**
- Spring Framework version **3.0.x** to **5.1.x**
- Spring Security version **3.0.x** to **5.1.x**
- Web environment (Spring Security integration cannot work offline). Works with both Spring MVC and Spring WebFlux.
**Namespace**
The namespace for all versions of this dialect is http://www.thymeleaf.org/extras/spring-security.

<html xmlns:sec="http://www.thymeleaf.org/extras/spring-security">

很明显,名称空间发生了变化

然后根据说明文档可以看出,SpringSecurity需要注入的依赖是springsecurity5

<dependency>
    <groupId>org.thymeleaf.extras</groupId>
    <artifactId>thymeleaf-extras-springsecurity5</artifactId>
    <version>3.0.4.RELEASE</version>
</dependency>

修改了名称空间后的html,Sec也有自动补全提示了

<!DOCTYPE html>
<html xmlns:th="http://www.thymeleaf.org"
     xmlns:sec="http://www.thymeleaf.org/extras/spring-security">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
<h1 align="center">欢迎光临武林秘籍管理系统</h1>
<!--如果没有认证-->
<div sec:authorize="!isAuthenticated()">
   <h2 align="center">游客您好,如果想查看武林秘籍 <a th:href="@{/login}">请登录</a></h2>
</div>
<!--如果已经认证-->
<div sec:authorize="isAuthenticated()">
   <h2 align="center"><span sec:authentication="name"></span>您好,您的角色有:
      <span sec:authentication="principal.authorities"></span></h2>
   <form th:action="@{/logout}" method="post">
      <input type="submit" value="注销">
   </form>
</div>

输出一切正常,sec:这样的模板引擎有用了

4.总结(springboot2.1.x以上)

1.注入依赖要更改

<dependency>
    <groupId>org.thymeleaf.extras</groupId>
    <artifactId>thymeleaf-extras-springsecurity5</artifactId>
    <version>3.0.4.RELEASE</version>
</dependency>

2.名称空间需要更改

<html xmlns:th="http://www.thymeleaf.org"
     xmlns:sec="http://www.thymeleaf.org/extras/spring-security">

很高兴解决了问题,有问题可以在评论去讨论哈

参考源码文档:https://github.com/thymeleaf/thymeleaf-extras-springsecurity

叶落雨飘
关注
专栏目录
关于因为springboot版本问题导致无法使用sec:authorize标签
m0_37938768的博客
11-25 675
在关于SpringSecurity学习中关于 <div sec:authorize="isAuthenticated()"> <h2><span sec:authentication="name"></span>,您好,您的角色有 <span sec:authentication="principal.authorit...
SpringBoot2.1.5快速整合Mybatis和Druid数据源
xueqi's blog
05-27 1634
在我们的日常开发中,数据库操作最多的就是通过Mybatis做ORM框架,Druid做数据源连接工具。之前在工作中,实际使用SpringBoot开发的场景并不是很多,以至于在这方面的整合没有积累经验。鉴于最近自己的项目需要支持SpringBoot,故借此机会,将这两个框架和SpringBoot做一个快速整合。 废话不多说,开始上代码~ 1. 操作步骤 1.1 环境准备 Spring Boot版本:...
Spring Security的权限配置不生效问题
扣脚老骚
02-21 1299
Spring Security的权限配置不生效问题 Spring Security的权限配置不生效问题
SpringBoot整合Spring Security时遇到的错误
weixin_39320464的博客
08-08 1665
小白一枚 == 这两天自己学习springboot,并且尝试整合security,大问题没有,小问题一堆。 所以以此来记录遇到的问题。 首先 版本问题。。 跟着网上视频学习,自己在maven库中找依赖的时候,都是选择的较新的,结果发生了一些不(真)大(日)不(了)小(狗)的问题,导致我本来不怎么费力地一次学习,变得难以忘怀。 pom.xml先摆这了 <?xml version="1.0" e...
一个Spring4.1.x环境集成Spring Security各种报错问题解决办法
技术篮子
12-29 389
在写实训项目时,使用的是老师的环境,pom.xml如下 ```xml 4.0.0 com.crm CRMSystem war 0.0.1-SNAPSHOT CRMSystem Maven Webapp http://maven.apache.org junit junit 4.11 <!-- 1.日志 --> <!-- 实现slf4j接口并整合 --> <depe..
spring-boot-starter-security
weixin_43166227的博客
05-08 1807
应用安全属于安全防护体系中的重要一环,但也是最薄弱的一环,究其原因,或许是应用的核心职责是完成业务和产品的功能需求。 Spring 生态圈现成的解决方案,是从 Acegi 发展起来的 SpringSecuritySpring Security是一个灵活和强大的身份验证和访问控制框架,以确保基于SpringJava Web应用程序的安全。 Spring Security是一个轻量级的安全框架,...
springboot2.1.5整合mybatis-plus
07-10
springboot2.1.5整合mybatis-plus,下载直接可以使用!配置文件修改下数据库连接地址
springboot2.1.5集成CXF3.2.5,webservice服务端
06-19
本文将详细介绍如何在Spring Boot 2.1.5版本中集成CXF 3.2.5,以创建一个功能完备的Web Service服务端。我们将探讨集成过程、配置步骤以及相关的知识点。 首先,让我们了解Spring BootSpring Boot是由Pivotal ...
SpringBoot2.1.5 集成Redis
Java猿人一枚的博客
06-27 3987
SpringBoot2.1.5 集成RedisSpringBoot2.1.5 集成Redis1.jedis和lettuce介绍2.spring-boot-starter-data-redis3.使用Lettuce连接Redis4.自定义配置注入RestTemplate SpringBoot2.1.5 集成Redis 1.jedis和lettuce介绍 Lettuce 和 Jedis 的定位...
springboot整合springsecurity实现登入登出(附源码)
华夏天骄
09-13 2650
综合概述 Spring SecuritySpring 社区的一个顶级项目,也是 Spring Boot 官方推荐使用的安全框架。除了常规的认证(Authentication)和授权(Authorization)之外,Spring Security还提供了诸如ACLs,LDAP,JAAS,CAS等高级特性以满足复杂场景下的安全需求。另外,就目前而言,Spring Security和Shiro也是当前广大应用使用比较广泛的两个安全框架。 Spring Security 应用级别的安全主要包含两个主要部分,
spring security 标签 <sec:authorize access=""> 有效,<sec:authorize url=""> 无效
chengzhui0990的博客
01-19 835
问题:spring security 标签 <sec:authorize access=""> 有效,<sec:authorize url=""> 无效 解决办法: <!-- 把下面定义的 bean 放到所有 http 标签之前 --> <bea...
集成springboot-starter-security
大壮的博客
06-13 7571
集成security 首先第一步,搭建最基本的boot,我们来看一下效果。  移除点击此处添加图片说明文字 ​ 报错,粘出来:  移除点击此处添加图片说明文字 ​ 原来是没有返回的页面导致,我们把没用的类和页面删掉。这是个小插曲哈,见谅。对了,仔细了解了一下,项目暂时还不需要用到druid,不那么着急搭建druid框架, 先把security集成进
spring-boot-starter-security的简单使用
热门推荐
python15397的博客
04-03 1万+
spring-boot-starter-security的简单使用
SpringBoot配置属性之Security
weixin_34357962的博客
01-14 531
SpringBoot配置属性系列 SpringBoot配置属性之MVC SpringBoot配置属性之Server SpringBoot配置属性之DataSource SpringBoot配置属性之NOSQL SpringBoot配置属性之MQ SpringBoot配置属性之Security SpringBoot配置属性之Migrati...
SpringBoot整合SpringSecurity
最新发布
qq_44749491的博客
06-28 9097
SpringSecurity整合基础
SpringbootSecurity简单通俗易懂
weixin_50098749的博客
07-18 446
springbootsecurity简单通俗易懂
springboot整合thymeleaf和securitysec表达式没有生效
new_buff_007的博客
08-03 498
https://blog.csdn.net/qq_34729698/article/details/86760219 可以解决问题。
springboot2.1.5 整合slf4j
05-25
首先,需要在 pom.xml 中添加 slf4j 相关的依赖: ```xml <dependencies> <!-- SpringBoot Web 依赖 --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <!-- slf4j 相关依赖 --> <dependency> <groupId>org.slf4j</groupId> <artifactId>slf4j-api</artifactId> <version>1.7.26</version> </dependency> <dependency> <groupId>ch.qos.logback</groupId> <artifactId>logback-classic</artifactId> <version>1.2.3</version> </dependency> </dependencies> ``` 其中,slf4j-api 是 slf4j 的接口,logback-classic 是 slf4j 的实现。 接下来,需要在 src/main/resources 目录下添加 logback.xml 配置文件: ```xml <?xml version="1.0" encoding="UTF-8"?> <configuration> <appender name="console" class="ch.qos.logback.core.ConsoleAppender"> <!-- 控制台输出日志格式 --> <encoder> <pattern>%-5level %d{HH:mm:ss.SSS} [%thread] %logger{50} - %msg%n</pattern> </encoder> </appender> <appender name="file" class="ch.qos.logback.core.FileAppender"> <!-- 日志文件路径 --> <file>logs/myapp.log</file> <encoder> <!-- 日志文件输出日志格式 --> <pattern>%-5level %d{HH:mm:ss.SSS} [%thread] %logger{50} - %msg%n</pattern> </encoder> </appender> <root level="info"> <!-- 控制台输出日志级别 --> <appender-ref ref="console" /> <!-- 日志文件输出日志级别 --> <appender-ref ref="file" /> </root> </configuration> ``` 其中,控制台输出和日志文件输出的格式可以根据自己的需要进行调整。 最后,在代码中使用 slf4j 来输出日志: ```java import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bind.annotation.RestController; @RestController public class HelloController { private Logger logger = LoggerFactory.getLogger(HelloController.class); @GetMapping("/hello") public String hello() { logger.info("Hello, World!"); return "Hello, World!"; } } ``` 这里使用了 LoggerFactory 类来获取 Logger 对象,然后使用 Logger 对象输出日志。在上面的例子中,输出的日志级别是 info,所以只有 info 及以上级别的日志会被输出到控制台和日志文件中。如果需要输出 debug 或者其他级别的日志,可以在 logback.xml 中进行配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值