SpringSecurity整合Thymeleaf

最新推荐文章于 2024-07-30 10:57:24 发布
最新推荐文章于 2024-07-30 10:57:24 发布
阅读量1.1k 收藏
点赞数
分类专栏: spring-security java thymleaf 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42582773/article/details/121941391
版权
java 同时被 3 个专栏收录
69 篇文章 3 订阅
订阅专栏
thymleaf
3 篇文章 0 订阅
订阅专栏
spring-security
1 篇文章 0 订阅
订阅专栏
本文介绍了如何在Spring Boot项目中结合Thymeleaf和Spring Security进行权限控制。通过添加相关依赖,配置Thymeleaf的命名空间和security命名空间,可以在HTML页面动态展示或隐藏内容。利用`sec:authorize`标签,可以根据用户角色和权限来决定按钮的显示。示例展示了如何根据用户角色和权限来控制新增、删除、修改和查看等操作的可见性。
摘要由CSDN通过智能技术生成
  1. 首先,我们需要在pom文件中添加以下依赖:
<!--thymeleaf springsecurity5 依赖-->
<dependency>
<groupId>org.thymeleaf.extras</groupId>
<artifactId>thymeleaf-extras-springsecurity5</artifactId>
</dependency>
<!--thymeleaf依赖-->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-thymeleaf</artifactId>
</dependency>
  1. 在html页面中引入thymeleaf命名空间和security命名空间。
<html xmlns="http://www.w3.org/1999/xhtml"
xmlns:th="http://www.thymeleaf.org"
xmlns:sec="http://www.thymeleaf.org/thymeleaf-extrasspringsecurity5">
  1. 获取属性:我们可以在html页面中通过sec:authentication标签获取usernamePasswordAuthenticationToken中所有getXXX的内容
    name :登录账号名称
    principal :登录主体,在自定义登录逻辑中是 UserDetails
    credentials :凭证
    authorities :权限和角色
    details :实际上是 WebAuthenticationDetails 的实例。可以获取 remoteAddress (客
    户端 ip)和 sessionId (当前 sessionId)
  2. sec:authorize可以判断是否含有某权限或角色来显示或隐藏内容,做到权限的安全。
    比如:
    我们给用户添加以下角色和权限
return new User("admin", encode,
                AuthorityUtils.commaSeparatedStringToAuthorityList("admin," +
                        "normal,ROLE_abc,/main.html, /insert, /delete"));

然后,在前端模板中写以下代码来判断权限和角色

通过权限判断:
<button sec:authorize="hasAuthority('/insert')">新增</button>
<button sec:authorize="hasAuthority('/delete')">删除</button>
<button sec:authorize="hasAuthority('/update')">修改</button>
<button sec:authorize="hasAuthority('/select')">查看</button>
<br/>
通过角色判断:
<button sec:authorize="hasRole('abc')">新增</button>
<button sec:authorize="hasRole('abc')">删除</button>
<button sec:authorize="hasRole('abc')">修改</button>
<button sec:authorize="hasRole('abc')">查看</button>

然后,页面上显示:
在这里插入图片描述
正是因为当前用户含有abc角色以及/insert和/delete权限,所以修改和查看的权限没有显示出来

心潮的滴滴
关注
专栏目录
Spring Security整合Thymeleaf实现访问控制
08-30
通过`spring-boot-security`这个项目名称,我们可以推测这是一个使用Spring Boot搭建的项目,包含了Spring SecurityThymeleaf整合示例。在这个项目中,你可能还会发现其他关于权限控制、自定义认证逻辑和异常...
SpringBoot】SpringBoot + SpringSecurity + Thymeleaf 整合
sco5282的博客
02-02 1941
SpringBoot 工程中,借用 SpringSecurity 权限框架来对登录用户所拥有的不同的权限来显示不同的页面。并且,如果有用户已登录,则右上角显示用户名和其角色。如下图: admin 用户权限最大,显示所有页面内容: zzc 用户只有两个角色权限,所以,只显示部分内容: 没有用户登录时,页面显示如下: 【首页】、【登录】下方的内容都没有显示。 好了,需求已经了解清楚了,那咱们就直接上代码了哈。【文末有源码】 【开发环境】: IDEA-2020.2 SpringBoot-2.5.5
安全框架SpringSecurity-2(集成thymeleaf&集成验证码&JWT)
cygqtt的博客
11-13 652
一、SpringSecurity 集成thymeleaf ①:复制并修改工程 复制04_spring_security并重命名为05_spring_security_thymeleaf ②:添加配置和依赖 添加thymeleaf依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-thymeleaf<
springsecurity+vue脚手架+redis完成前后端分离登录退出和权限检测的代码--后端
最新发布
Baizeh的博客
07-30 259
controller层。
SpringSecurity】七、SpringSecurity集成thymeleaf
llg___的博客
08-30 1317
/这里别用RestController了,不再返回一个json对象或者普通字符串了/*** 跳转到登陆页面*/@RequestMapping("/toLogin") //GET、POST都行的意思上面的这个return "login"字符串,是返回thymeleaf的逻辑视图名,物理视图 = 前缀 + 逻辑视图 + 后缀,即/templates/ + login + .html(点住application.yaml文件中thymeleaf的配置查看源码:/*** 登录成功后进入主页*/
从零整合SpringBoot + SpringSecurity + Thymeleaf入门案例(附源码),一步一步手把手构建。零基础小白也可快速上手,实习找工作利器。
fyh559的博客
09-22 867
SpringBoot + SpringSecurity + Thymeleaf 入门案例,适合快速整合权限管理框架的同学,可以快速进行修改源代码实现权限控制的效果。代码是入门案例,较为简单。能够使整合更加迅速。其中搭配了前端页面进行效果显示,是SpringSecurity 的最好案例。
使用Spring Boot、Spring SecurityThymeleaf整合示例
长风 爱 跑步去
06-09 963
使用Spring Initializr创建一个新的Spring Boot项目,选择所需的依赖项(如Web、ThymeleafSecurity)。创建管理员页面和普通用户页面的Thymeleaf模板,包括特定角色用户可见的内容。方法配置HTTP安全性规则,如允许公开访问的URL、需要特定角色访问的URL等。创建登录页面的Thymeleaf模板,包括表单输入和登录按钮。创建主页的Thymeleaf模板,展示用户登录后的主要内容。在用户认证配置中配置角色和权限信息,以及相关的访问规则。实现用户角色和权限管理。
spring SecuritythymeleafSecurity整合
Super陈
07-29 683
安全简介 在 Web 开发中,安全一直是非常重要的一个方面。安全虽然属于应用的非功能性需求,但是应该在应用开发的初期就考虑进来。如果在应用开发的后期才考虑安全的问题,就可能陷入一个两难的境地:一方面,应用存在严重的安全漏洞,无法满足用户的要求,并可能造成用户的隐私数据被攻击者窃取;另一方面,应用的基本架构已经确定,要修复安全漏洞,可能需要对系统的架构做出比较重大的调整,因而需要更多的开发时间,影响应用的发布进程。因此,从应用开发的第一天就应该把安全相关的因素考虑进来,并在整个应用的开发过程中。 市面.
springsecurity-thymeleaf.zip
07-15
"springsecurity-thymeleaf.zip"这个压缩包很可能是包含了一个整合Spring SecurityThymeleaf的示例项目或者教程材料,帮助开发者了解如何在Spring Boot应用中实现用户认证和授权,同时利用Thymeleaf进行动态页面...
SpringBoot + SpringSecurity + Thymeleaf 入门案例的源代码
09-22
SpringBoot + SpringSecurity + Thymeleaf 入门案例,适合快速整合权限管理框架的同学,可以快速进行修改源代码实现权限控制的效果。代码是入门案例,较为简单。能够使整合更加迅速。其中搭配了前端页面进行效果显示...
基于SpringBoot+SpringSecurity+Thymeleaf新冠疫情管理系统设计毕业设计.zip
10-20
- **与Spring Boot整合**:通过`spring-boot-starter-thymeleaf`模块,Spring Boot可以无缝集成Thymeleaf,提供便利的模板渲染和国际化支持。 4. **新冠疫情管理系统**: - **数据模型**:系统可能包括患者信息、...
SpringBoot+SpringSecurity整合(实现了登录认证和权限验证)完整案例,基于IDEA项目
02-16
SpringBoot+SpringSecurity整合示例代码,实现了从数据库中获取信息进行登录认证和权限认证。 本项目为idea工程,请用idea2019导入(老版应该也可以)。 本项目用户信息所需sql文件,在工程的resources文件夹下,...
SpringBoot】SpringBoot整合SpringSecurity+thymeleaf实现认证授权(配置对象版)
墩墩分墩
11-04 2648
**Spring SecuritySpring 家族中的一个安全管理框架,Spring Security 的两大核心功能就是`认证(authentication)和授权(authorization)`。** - 认证 :你是什么人。 - 授权 :你能做什么。 - 用户 :主要包括用户名称、用户密码和当前用户所拥有的角色信息,可用于实现`认证`操作。 - 角色 :主要包括角色名称、角色描述和当前角色所拥有的权限信息,可用于实现`授权`操作。
Java Spring Security 安全框架:(十五)ThymeleafSpring Security 的使用
地球村
10-12 479
ThymeleafSpring Security 的使用1.获取属性1.1 实现步骤1.1.1 新建 demo.html1.1.2 编写 demo.html1.1.3 编写控制器2.权限判断2.1 不同权限的用户显示不同的按钮2.1.1 设置用户角色和权限2.1.2 控制页面显示效果 Spring Security 可以在一些视图技术中进行控制显示效果。例如: JSP 或 Thymeleaf。在非前后端分离且使用 Spring Boot 的项目中多使用 Thymeleaf 作为视图展示技术 Thym
【IDEA Sprintboot】简单入门:整合SpringSecurity依赖、整合Thymeleaf框架
水w的博客
05-04 1406
整合SpringSecurity依赖、整合Thymeleaf框架
动力节点springsecurity笔记-SpringSecurity 集成thymeleaf
Java___interview的博客
04-23 764
上一讲里面我们集成了thymeleaf实现在页面链接的动态判断是否显示,那么在实际开发中,我们会遇到有验证码的功能,那么如何处理呢?复制上一个工程springsecurity-13-thymeleaf ,修改名字为springsecurity-14-captcha见《base64及jwt学习文档.doc》
Spring Boot + Spring Security + Thymeleaf示例
一名可爱的技术搬运工
05-28 485
一个Spring Boot Thymeleaf示例,使用Spring Security保护路径/admin和/user 使用的技术: Spring Boot 1.5.3。发布 春天4.3.8。发布 Spring Security 4.2.2 胸腺2.1.5。发布 Thymeleaf Extras Spring Security4 2.1.3 Tomcat嵌入8.5....
Spring Security整合thymeleaf
liaojsgtcg的博客
05-19 1073
thymeleaf是一款用来渲染前端界面的引擎 先来简单使用thymeleaf 引入依赖+创建配置文件映射目录 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-thymeleaf</artifactId> </dependenc.
Spring实战】13 Security+Thymeleaf自定义登录页面
好久不见的流星
12-31 1612
Spring Security 是一个强大的身份验证和访问控制框架,而 Thymeleaf 是一个用于构建动态 Web 页面的强大模板引擎。结合它们,你可以轻松地创建一个具有自定义登录页面的安全Web应用程序。本文通过使用 Thymeleaf 自定义了一个 Spring Security 的登录画面,并且设定了一个登录成功的默认请求。这里只是一个简单的例子,在实际开发中还是需要根据具体需求来设定,都是大同小异,根据需求自由发挥即可。
Spring Boot整合Spring Security实战教程
实例中使用了Spring Boot、Spring MVC、Spring SecuritySpring Data JPA和Thymeleaf等技术栈。文章特别指出,所有配置均通过Java config完成,不涉及XML配置。" 在Spring Boot项目中整合Spring Security首先需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值