今天学习了Spring Security,尝试将其和Thymeleaf进行整合。
<!DOCTYPE html>
<html xmlns:th="http://www.thymeleaf.org"
xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity5">
<head>
<meta charset="UTF-8">
<title sec:authentication="name"></title>
<link rel="stylesheet" th:href="@{css/bootstrap.min.css}" />
<style type="text/css">
body {
padding-top: 50px;
}
.starter-template {
padding: 40px 15px;
text-align: center;
}
</style>
</head>
<body>
<nav class="navbar navbar-inverse navbar-fixed-top">
<div class="container">
<div class="navbar-header">
<a class="navbar-brand" href="#">Spring Security演示</a>
</div>
<div id="navbar" class="collapse navbar-collapse">
<ul class="nav navbar-nav">
<li><a th:href="@{/}">首页</a></li>
</ul>
</div>
</div>
</nav>
<div class="container">
<div class="starter-template">
<h1 th:text="${msg.title}"></h1>
<p class="bg-primary" th:text="${msg.content}"></p>
<div sec:authorize="hasRole('ROLE_ADMIN')">
<p class="bg-info" th:text="${msg.etraInfo}"></p>
</div>
<div sec:authorize="hasRole('ROLE_USER')">
<p class="bg-info">无更多信息显示</p>
</div>
<form th:action="@{/logout}" method="POST">
<input type="submit" class="btn btn-primary" value="注销" />
</form>
</div>
</div>
</body>
</html>
一开始我没注意到有问题,当使用两个不同权限的账号登录时,发现显示的效果一样,似乎所有sec标签都没有起作用。
于是,去网上找找有没有解决方法。
参考了这两篇博客:
https://blog.csdn.net/qq_21336651/article/details/85261969
https://blog.csdn.net/wssc63262/article/details/86011939#commentsedit
但我测试之后,都没有解决问题。
后面将pom的thymeleaf-extras-springsecurity4改成thymeleaf-extras-springsecurity5,完美解决问题。
<dependency>
<groupId>org.thymeleaf.extras</groupId>
<artifactId>thymeleaf-extras-springsecurity5</artifactId>
</dependency>
同时,还要在相应的页面也要进行修改。
<html xmlns:th="http://www.thymeleaf.org"
xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity5">