SpringSecurity整合Thymeleaf

3 篇文章 0 订阅
1 篇文章 0 订阅
  1. 首先,我们需要在pom文件中添加以下依赖:
<!--thymeleaf springsecurity5 依赖-->
<dependency>
<groupId>org.thymeleaf.extras</groupId>
<artifactId>thymeleaf-extras-springsecurity5</artifactId>
</dependency>
<!--thymeleaf依赖-->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-thymeleaf</artifactId>
</dependency>
  1. 在html页面中引入thymeleaf命名空间和security命名空间。
<html xmlns="http://www.w3.org/1999/xhtml"
xmlns:th="http://www.thymeleaf.org"
xmlns:sec="http://www.thymeleaf.org/thymeleaf-extrasspringsecurity5">
  1. 获取属性:我们可以在html页面中通过sec:authentication标签获取usernamePasswordAuthenticationToken中所有getXXX的内容
    name :登录账号名称
    principal :登录主体,在自定义登录逻辑中是 UserDetails
    credentials :凭证
    authorities :权限和角色
    details :实际上是 WebAuthenticationDetails 的实例。可以获取 remoteAddress (客
    户端 ip)和 sessionId (当前 sessionId)
  2. sec:authorize可以判断是否含有某权限或角色来显示或隐藏内容,做到权限的安全。
    比如:
    我们给用户添加以下角色和权限
return new User("admin", encode,
                AuthorityUtils.commaSeparatedStringToAuthorityList("admin," +
                        "normal,ROLE_abc,/main.html, /insert, /delete"));

然后,在前端模板中写以下代码来判断权限和角色

通过权限判断:
<button sec:authorize="hasAuthority('/insert')">新增</button>
<button sec:authorize="hasAuthority('/delete')">删除</button>
<button sec:authorize="hasAuthority('/update')">修改</button>
<button sec:authorize="hasAuthority('/select')">查看</button>
<br/>
通过角色判断:
<button sec:authorize="hasRole('abc')">新增</button>
<button sec:authorize="hasRole('abc')">删除</button>
<button sec:authorize="hasRole('abc')">修改</button>
<button sec:authorize="hasRole('abc')">查看</button>

然后,页面上显示:
在这里插入图片描述
正是因为当前用户含有abc角色以及/insert和/delete权限,所以修改和查看的权限没有显示出来

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring SecuritySpring框架中的一个强大且灵活的安全框架。它为应用程序提供了一套包括认证、授权和攻击防护等方面的安全性保障。 Spring Boot是一个快速开发Web应用程序的框架,而它与Spring Security结合使用能够实现更加安全的应用程序。 下面是Spring Boot与Spring Security整合教程: 1. 首先需要在pom.xml文件中添加Spring Security的依赖: ``` <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-web</artifactId> <version>5.0.0.RELEASE</version> </dependency> ``` 2. 接着需要创建一个Sping Security的配置类,实现WebSecurityConfigurer接口,这个类中定义了一些配置项,比如安全拦截规则、用户认证等。例如: ``` @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception { auth.inMemoryAuthentication().withUser("user").password("password").roles("USER"); } @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/", "/home").permitAll() .anyRequest().authenticated() .and() .formLogin() .loginPage("/login") .permitAll() .and() .logout() .permitAll(); } } ``` 上述代码片段中,我们定义了一个内存用户,拥有用户名为“user”和密码为“password”,具有用户角色。我们还定义了请求拦截规则,只有经过认证的用户才能访问资源。 3. 创建一个Controller类,用于处理登录请求和主页请求(即让用户通过登录页面登录),例如: ``` @Controller public class MainController { @GetMapping("/") public String home() { return "home"; } @GetMapping("/login") public String login() { return "login"; } } ``` 4. 创建一个登录页面login.html和主页面home.html,例如: ``` <!DOCTYPE html> <html xmlns:th="http://www.thymeleaf.org"> <head> <title>Spring Security Example</title> </head> <body> <div th:if="${param.error}"> Invalid username and password. </div> <div th:if="${param.logout}"> You have been logged out. </div> <form th:action="@{/login}" method="post"> <div><label>Username: <input type="text" name="username"/></label></div> <div><label>Password: <input type="password" name="password"/></label></div> <div><input type="submit" value="Log in"/></div> </form> </body> </html> ``` ``` <!DOCTYPE html> <html xmlns:th="http://www.thymeleaf.org"> <head> <title>Spring Security Example</title> </head> <body> <h1>Welcome!</h1> <p>Click <a href="/logout">here</a> to log out.</p> </body> </html> ``` 5. 最后启动应用程序,在浏览器输入localhost:8080/login访问登录页面,输入用户名、密码即可访问主页面。 以上就是Spring Boot与Spring Security整合的基本教程,实现了一个简单的登录功能,其它更多的配置和功能请参考Spring Security官方文档。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值