Thymeleaf整合Spring Security,解析sec标签没有效果

最新推荐文章于 2024-04-18 09:41:26 发布
最新推荐文章于 2024-04-18 09:41:26 发布
阅读量9.5k 收藏 11
点赞数 5
分类专栏: Spring Boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41700374/article/details/87010053
版权

今天学习了Spring Security,尝试将其和Thymeleaf进行整合。

<!DOCTYPE html>
<html xmlns:th="http://www.thymeleaf.org"
	xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity5">
<head>
<meta charset="UTF-8">
<title sec:authentication="name"></title>
<link rel="stylesheet" th:href="@{css/bootstrap.min.css}" />
<style type="text/css">
body {
	padding-top: 50px;
}

.starter-template {
	padding: 40px 15px;
	text-align: center;
}
</style>
</head>
<body>

	<nav class="navbar navbar-inverse navbar-fixed-top">

		<div class="container">
			<div class="navbar-header">
				<a class="navbar-brand" href="#">Spring Security演示</a>
			</div>
			<div id="navbar" class="collapse navbar-collapse">
				<ul class="nav navbar-nav">
					<li><a th:href="@{/}">首页</a></li>
				</ul>
			</div>
		</div>
	</nav>

	<div class="container">
		<div class="starter-template">

			<h1 th:text="${msg.title}"></h1>

			<p class="bg-primary" th:text="${msg.content}"></p>

			<div sec:authorize="hasRole('ROLE_ADMIN')">
				<p class="bg-info" th:text="${msg.etraInfo}"></p>
			</div>

			<div sec:authorize="hasRole('ROLE_USER')">
				<p class="bg-info">无更多信息显示</p>
			</div>

			<form th:action="@{/logout}" method="POST">
				<input type="submit" class="btn btn-primary" value="注销" />
			</form>

		</div>
	</div>

</body>
</html>

一开始我没注意到有问题,当使用两个不同权限的账号登录时,发现显示的效果一样,似乎所有sec标签都没有起作用。

于是,去网上找找有没有解决方法。

参考了这两篇博客:

https://blog.csdn.net/qq_21336651/article/details/85261969

https://blog.csdn.net/wssc63262/article/details/86011939#commentsedit

但我测试之后,都没有解决问题。

后面将pom的thymeleaf-extras-springsecurity4改成thymeleaf-extras-springsecurity5,完美解决问题。

<dependency>
            <groupId>org.thymeleaf.extras</groupId>
            <artifactId>thymeleaf-extras-springsecurity5</artifactId>
 </dependency>
 

同时,还要在相应的页面也要进行修改。

<html xmlns:th="http://www.thymeleaf.org"
    xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity5">
 

Tong XU
关注
  • 5
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 10
    评论
专栏目录
Spring Boot 整合 Shiro+Thymeleaf过程解析
08-25
Spring Boot 整合 Shiro+Thymeleaf 过程解析 Spring Boot 是一个基于Java的开源框架,提供了 eine 可以快速构建生产级别的应用程序的方法,而 Shiro 是一个功能强大且灵活的安全框架,提供了身份验证、授权、加密...
RoomsManager:spring boot + thymeleaf + spring security + PostgreSql + AngularJS Web应用程序,用于管理房间的位置
05-02
客房经理 spring boot + thymeleaf + spring security + PostgreSql + AngularJS Web应用程序,用于管理房间的位置 这是一个学习建议的Java EE / Spring引导Web应用程序
SSM+Spring Security+Thymeleaf:解决sec标签不起作用
xl132598798的博客
06-08 984
在新搭建的项目中,使用Spring Security来实现认证和授权,在前台页面需要显示当前登录的用户名,可以使用Spring security自带的sec标签来获取;出现的问题就是sec标签不起作用;经各种搜索,常见的原因是Spring securitySpringThymeleaf使用的版本不对。 最准确的方法是查看官网相关文档,对比自己项目的pom.xml文件确定自己使用的版本是否正确 相关地址Thymeleaf - Spring Security integration modules 如何
Spring Boot+Security+Thymeleaf sec:authorize-url 标签不生效
浅汐
09-12 454
SpringBoot + SpringSecurity + Thymeleaf 搭建了一个应用,发现 Thymeleaf sec:authorize-url 以及 sec:authorize="hasRole('ROLE_ADMIN')" 标签都不生效。 后来发现是 Maven 引入 thymeleaf-extras-springsecurity4 时没有指定版本号,直接使用是SpringBo...
探索ThymeleafExtras-SpringSecurity:一体化的安全控制解决方案
最新发布
gitblog_00099的博客
04-18 319
探索ThymeleafExtras-SpringSecurity:一体化的安全控制解决方案 项目地址:https://gitcode.com/thymeleaf/thymeleaf-extras-springsecurity ThymeleafExtras-SpringSecurity 是一个强大的开源项目,为基于Spring SecurityThymeleaf的Web应用程序提供了无缝集成的模...
Thymeleaf整合Spring Security解析sec标签无效
lyayfy的专栏
07-03 3525
之前在弄Spring Security,在页面文件中增加sec标签来进行权限等控制。如:sec:authorize="isAuthenticated(). 但发现标签无效,网上查了一些说明,说是需要修改pom.xml文件,添加properties,或着降低版本。 我用的springboot/Security都是比较新的2.3.1和thymeleaf-extras-springsecurity4不太愿意去降低版本.毕竟用新的版本才能发现问题么.后面在Maven搜了下有thymeleaf-e...
Thymeleaf整合Spring Security解析sec标签没有效果(转载)
孤城幻夜
08-07 739
Thymeleaf整合Spring Security解析sec标签没有效果
SpringSecurity(十五)-----ThymeleafSpring Security的使用
Apple_Andy的博客
10-10 289
一.使用理由 Spring Security可以在一些视图技术中进行控制显示效果。例如:JSP或Thymeleaf。在非前后端分离且使用Spring Boot的项目中多使用Thymeleaf作为视图展示技术。 二.实现步骤 1)添加依赖 ThymeleafSpring Security的支持都放在thymeleaf-extras-springsecurityX中,目前最新版本为5。所以需要在项目中添加此jar包的依赖和thymeleaf的依赖。后面的X要根据所有的springboot版本来决定 &
springsecurity-thymeleaf.zip
07-15
"springsecurity-thymeleaf.zip"这个压缩包很可能是包含了一个整合Spring SecurityThymeleaf的示例项目或者教程材料,帮助开发者了解如何在Spring Boot应用中实现用户认证和授权,同时利用Thymeleaf进行动态页面...
thymeleaf整合spring所需包
01-14
Thymeleaf整合Spring,使得开发者可以便捷地在视图层使用表达式语言(EL)和模板语法,实现数据绑定和逻辑控制。 `attoparser`是Thymeleaf的一个依赖库,主要负责解析和处理HTML和XML文档。`attoparser-2.0.2....
springboot+mybatis+gradle+thymeleaf+springsecurity
01-03
在本项目中,我们主要探讨的是如何将四个关键的Java技术框架——Spring Boot、MyBatis、Spring Security以及Thymeleaf——集成到一个应用程序中。这是一个常见的技术栈选择,适用于构建高效、安全且易于维护的Web...
解决security-thymeleaf整合sec标签没有提示问题 及 sec标签不生效问题
禾硕的博客
12-19 649
本人 SpringBootSpringBootSpringBoot使用2.1.7.RELEASE2.1.7.RELEASE2.1.7.RELEASE版本 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.1.7.RELEASE&l
IDEA的Thymeleaf文件中无法解析sec
qiancaoyu316的博客
02-15 646
在http标签中,没有sec设置命名空间,所以sec解析不出来,需要增加命名空间的定义 在该元素的上层任意节点中添加以下字符 xmlns:sec="http://www.thymeleaf.org/extras/spring-security" 如下图 添加完成之后就可以正常显示了 ...
springboot+security+thymeleafsec:authorize中hasRole不生效
shalyniu的博客
05-12 1529
thymeleaf编写前端web页面时需要根据权限对一些菜单进行显示控制,后端使用springsecurity进行认证 写页面时控制新增按钮只有管理员界面出现 <span sec:authorize="hasRole('ADMIN')" ><button class="layui-btn layuiadmin-btn-useradmin" data-type="edit">编辑</button></span> 但sec:authorize=“hasRole(
解决Spring Boot SecurityThymeleaf sec:authorize 标签不生效
qq_43268365的博客
03-08 3046
今天用Spring Boot 2.1.3 + SpringSecurity + Thymeleaf 测试一个登录的权限控制 Demo 发现使用 sec:authorize sec:authentication 这两个标签不生效 下面来说一下解决方案: 1、SpringBoot 工程默认自动导入的包版本不兼容 在pom文件中导入对应的包 &lt;!--springsecurit...
thymeleaf sec:authorize 标签使用无效
A_New_hand的博客
03-29 549
Spring boot 中使用thymeleaf sec:authorize 标签使用无效 可使用的配置 方法一:pom文件 : <!--从网上查阅后,有的说降级至--->2.0.7.RELEASE可以使用,亲测试可行--> <parent> <groupId>org.springframework.boot</groupId> ...
Spring Security --- ThymeleafSpring Security 的使用
汤键的博客
06-17 897
Spring Security --- ThymeleafSpring Security 的使用
SSM+Spring Security+Thymeleaf:解决sec标签,显示用户名
momotab的博客
03-05 192
基于SSM框架,thymeleaf模板引擎,springsecurity,解决页面用户名不显示问题
Spring boot + Spring Security + thymeleaf表单提交被拦截问题
wtopps的专栏
08-31 2254
问题描述 thymeleaf是一种前端模板,类似与freemaker,但是其文件格式是html格式,可以配合Spring boot一起使用,在使用Spring boot + Spring Security + thymeleaf整合时,默认情况下,使用Spring Security 时form表单如果不使用th:action标签,会出现无法提交的问题 问题解决 在Spring Secur...
thymeleaf-extras-springsecurity5 权限
06-08
thymeleaf-extras-springsecurity5 是 Thymeleaf 的一个扩展库,提供了更多 Spring Security 相关的 Thymeleaf 实用功能。 使用 thymeleaf-extras-springsecurity5,可以直接在 Thymeleaf 模板中使用 Spring Security 的安全表达式,例如: ```html <div sec:authorize="hasRole('ROLE_ADMIN')">只有具有ROLE_ADMIN角色的用户才能看到这个元素</div> ``` 以上代码中,sec:authorize 属性用于执行 Spring Security 的安全表达式,hasRole 方法用于判断用户是否具有指定角色。 除了 hasRole 方法,还可以使用其他安全表达式,例如: 1. hasAnyRole:判断用户是否具有指定角色中的任意一个,用法如下: ```html <div sec:authorize="hasAnyRole('ROLE_ADMIN','ROLE_USER')">具有ROLE_ADMIN或ROLE_USER角色的用户都能看到这个元素</div> ``` 2. hasAuthority:判断用户是否具有指定权限,用法如下: ```html <div sec:authorize="hasAuthority('USER_READ')">只有具有USER_READ权限的用户才能看到这个元素</div> ``` 3. hasAnyAuthority:判断用户是否具有指定权限中的任意一个,用法如下: ```html <div sec:authorize="hasAnyAuthority('USER_READ','USER_WRITE')">具有USER_READ或USER_WRITE权限的用户都能看到这个元素</div> ``` 在使用 thymeleaf-extras-springsecurity5 时,需要在 pom.xml 文件中添加以下依赖: ```xml <dependency> <groupId>org.thymeleaf.extras</groupId> <artifactId>thymeleaf-extras-springsecurity5</artifactId> </dependency> ``` 同时,在 Thymeleaf 模板中需要添加以下命名空间: ```html <html xmlns:sec="http://www.thymeleaf.org/extras/spring-security"> ``` 这样就可以愉快地在 Thymeleaf 模板中使用 Spring Security 的安全表达式了!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值