thymeleafth的Spring Security标签控制

最新推荐文章于 2023-01-16 10:44:49 发布
最新推荐文章于 2023-01-16 10:44:49 发布
阅读量730 收藏 4
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43549054/article/details/114199520
版权

使用thymeleaf渲染前端的html时,thymeleaf为SpringSecurity提供的标签属性,首先需要引入thymeleaf-extras-springsecurity4依赖支持。

一、在pom 文件中的引入springsecurity的标签依赖thymeleaf-extras-springsecurity5。

<dependency>
  <groupId>org.thymeleaf.extras</groupId>
  <artifactId>thymeleaf-extras-springsecurity5</artifactId>
  <version>3.0.4.RELEASE</version>
</dependency>

 

二、在html文件里面申明使用。

<!DOCTYPE html>
<html xmlns:th="http://www.thymeleaf.org"
      xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity5" >

 

三、常用SpringSecurity的标签属性介绍

 

//判断用户是否已经登陆认证,引号内的参数必须是isAuthenticated()。
sec:authorize="isAuthenticated()"

//获得当前用户的用户名,引号内的参数必须是name。
sec:authentication=“name”

//判断当前用户是否拥有指定的权限。引号内的参数为权限的名称。
sec:authorize=“hasRole(‘role’)”

//获得当前用户的全部角色,引号内的参数必须是principal.authorities。
sec:authentication="principal.authorities"

四、运用介绍

使用sec:authorize="isAuthenticated()" 判断是否登录 登录之后显示的页面内容

<div sec:authorize="isAuthenticated()">
    <h2><span sec:authentication="name"></span>,您好 您的身份是
        <span sec:authentication="principal.authorities"></span>
    </h2>
</div>

使用sec:authorize="hasRole('VIP1')"控制

 

<div sec:authorize="hasRole('VIP1')">
    <h3>我的VIP角色</h3>
    <ul>
        <li><a th:href="@{/level1/1}">免费阅读</a></li>
        <li><a th:href="@{/level1/2}">购买8折</a></li>
    </ul>
</div>

 

 

我相信很多小伙伴在初次接触 Spring Security 时,一定会被这个问题所困扰,例如如下两段配置:

http.authorizeRequests()
        .antMatchers("/admin/**").hasAuthority("admin")
        .antMatchers("/user/**").hasAuthority("user")
        .anyRequest().authenticated()

以及

http.authorizeRequests()
        .antMatchers("/admin/**").hasRole("admin")
        .antMatchers("/user/**").hasRole("user")
        .anyRequest().authenticated()

hasRole 和 hasAuthority 有什么区别呢?

hasRole 的处理逻辑和 hasAuthority 似乎一模一样,不同的是,hasRole 这里会自动给传入的字符串加上 ROLE_ 前缀,所以在数据库中的权限字符串需要加上 ROLE_ 前缀。即数据库中存储的用户角色如果是 ROLE_admin,这里就是 admin。

我们在调用 hasAuthority 方法时,如果数据是从数据库中查询出来的,这里的权限和数据库中保存一致即可,可以不加 ROLE_ 前缀。即数据库中存储的用户角色如果是 admin,这里就是 admin。

也就是说,使用 hasAuthority 更具有一致性,你不用考虑要不要加 ROLE_ 前缀,数据库什么样这里就是什么样!而 hasRole 则不同,代码里如果写的是 admin,框架会自动加上 ROLE_ 前缀,所以数据库就必须是 ROLE_admin

hasAnyRole 在调用 hasAnyAuthorityName 方法时设置了 ROLE_ 前缀,hasAnyAuthority 在调用 hasAnyAuthorityName 方法时没有设置前缀

 

 

 

 

 

qq_43549054
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot_SpringSecurity
Z_XRbounce的博客
03-25 488
文章目录环境搭建用户认证和授权 环境搭建 1.导包 <dependency> <groupId>org.thymeleaf</groupId> <artifactId>thymeleaf-spring5</artifactId> </dependency> <dependency> <groupId&
sec:authentication=“name“ 无效果/安装thymeleaf-extras-springsecurity依赖
z2431435的博客
04-24 736
sec:authentication="name"一般用来获取用户名,但是我发现出现无效的问题,现提供两种方法。 法一:将spring版本降到2.0.9以下 法二:maven仓库里的版本旧了,thymeleaf-extras-springsecurity4改为thymeleaf-extras-springsecurity5即可,如下: <!-- https://mvnrepository.com/artifact/org.thymeleaf.extras/thymeleaf-extras-spring
Thymeleaf-extras-Spring Security 权限控制
蚩尤后裔-汪茂雄
04-01 4485
目录 Spring Security 用户注销 thymeleaf-extras-springsecurity概述 thymeleaf-extras-springsecurity权限控制 Spring Security 用户注销 1、上一篇《Spring Security 概述 与 快速使用》中内存用户从浏览器访问时已经如下认证与授权: zhangWuJi 可以访问 addUse...
关于springboot2.2.4和thymeleaf-extras-springsecurity5整合使用的一些问题
qq_36488647的博客
02-27 6410
问题: 在springboot2.2.4中导入thymeleaf、springsecurity最新版本的依赖后使用thymeleaf-extras-springsecurity5进行认证授权操作,HTML文件中无法使用sec代码提示,并且浏览器执行报错 经过降低springboot版本和使用thymeleaf-extras-springsecurity4等方法后都无法解决问题 解决办法: 使用Sp...
springboot整合spring-security
qq_40834643的博客
01-16 2057
对以上代码进行简单描述,configure(HttpSecurity http)方法是授权认证,其目的是告诉有哪些权限的人才可以访问哪个页面,configure(AuthenticationManagerBuilder auth)方法是定义认证规则,其目的是定义哪些用户有权限,即给每个用户绑定权限。在web开发中,安全性问题比较重要,一般会使用过滤器或者拦截器的方式对权限等进行验证过滤。此博客根据b站up主,使用demo示例进行展示spring-security的一些功能作用。
SpringSecurity权限控制实现原理解析
08-24
SpringSecurity 权限控制实现原理解析 SpringSecurity 权限控制实现原理是指在应用程序中对用户的操作权限进行控制和限制,以确保应用程序的安全性和可靠性。权限控制是指在应用程序中对用户的操作权限进行控制和...
springboot springsecurity动态权限控制
09-18
在这个“springboot springsecurity动态权限控制”的主题中,我们将深入探讨如何在Spring Boot项目中集成Spring Security,实现动态权限控制,让菜单权限的管理更加灵活和高效。 首先,我们需要理解Spring Security...
使用Spring Security控制会话的方法
08-26
使用 Spring Security 控制会话的方法 Spring Security 是一个功能强大且灵活的身份验证和授权框架,它提供了多种方式来控制 HTTP 会话。本文将详细介绍如何使用 Spring Security 控制会话,包括会话的创建、管理和...
spring security权限控制
10-15
Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架,用于保护基于Java的应用程序。在本文中,我们将深入探讨Spring Security如何实现权限控制,并通过一个名为"springsecuritydemo4"的示例项目来...
Spring Security如何使用URL地址进行权限控制
08-25
Spring Security如何使用URL地址进行权限控制 Spring Security是一个功能强大且广泛应用的Java安全框架,它提供了许多功能,包括身份验证、授权、加密等。其中,权限控制Spring Security的一个重要组件,它允许...
SpringBoot 2.x.x整合Spring Security5和Thymeleaf遇到的坑
XAGU_的博客
12-17 2303
今天在学习Spring Security的时候遇到了些问题,网上搜索了很久都没有找到完美的解决方案。 最后摸索了一下解决了。 主要出现了以下问题: thymeleaf-extras-springsecuritySpring Security版本不对应导致页面中的sec:xx表达式无效 html文件头部的名称空间错误导致idea无法正常提示代码 sec:xx表达式无效 表达式没有效果主要原因是...
spring Security与thymeleaf与Security的整合
Super陈
07-29 664
安全简介 在 Web 开发中,安全一直是非常重要的一个方面。安全虽然属于应用的非功能性需求,但是应该在应用开发的初期就考虑进来。如果在应用开发的后期才考虑安全的问题,就可能陷入一个两难的境地:一方面,应用存在严重的安全漏洞,无法满足用户的要求,并可能造成用户的隐私数据被攻击者窃取;另一方面,应用的基本架构已经确定,要修复安全漏洞,可能需要对系统的架构做出比较重大的调整,因而需要更多的开发时间,影响应用的发布进程。因此,从应用开发的第一天就应该把安全相关的因素考虑进来,并在整个应用的开发过程中。 市面.
SpringBoot---spring-security配置问题
習習君的博客
03-26 912
问题:导入thymeleaf-extras-springsecurity5后,前台获取不到角色。 <!--security-thymeleaf整合包--> <dependency> <groupId>org.thymeleaf.extras</groupId> <artifactId>thymeleaf-extras-springsecurity5</artifactId> <version>3
SpringSecurity整合Thymeleaf
qq_42582773的博客
12-14 1077
首先,我们需要在pom文件中添加以下依赖: <!--thymeleaf springsecurity5 依赖--> <dependency> <groupId>org.thymeleaf.extras</groupId> <artifactId>thymeleaf-extras-springsecurity5</artifactId> </dependency> <!--thymeleaf依赖--> <.
Java Spring Security 安全框架:(十五)Thymeleaf 中 Spring Security 的使用
地球村
10-12 464
Thymeleaf 中 Spring Security 的使用1.获取属性1.1 实现步骤1.1.1 新建 demo.html1.1.2 编写 demo.html1.1.3 编写控制器2.权限判断2.1 不同权限的用户显示不同的按钮2.1.1 设置用户角色和权限2.1.2 控制页面显示效果 Spring Security 可以在一些视图技术中进行控制显示效果。例如: JSP 或 Thymeleaf。在非前后端分离且使用 Spring Boot 的项目中多使用 Thymeleaf 作为视图展示技术 Thym
Spring Security(二):认证(Authentication)-用户名密码登录
人不风流枉少年
05-21 6606
1.pom.xml 注意:Spring Boot 2.x 要用thymeleaf-extras-springsecurity5不能用thymeleaf-extras-springsecurity4 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xm...
spring boot和spring security整合 工具idea 命名空间没有提示
qq_35818188的博客
02-01 556
idea pom文件引入该坐标,可以在html界面进行提示,但是标签没有效果
springboot-thymeleaf-security权限控制
hayhead的博客
09-15 731
文章目录标题security配置类二级目录三级目录 security配置类 二级目录 三级目录
Spring Boot + Spring Security + Thymeleaf 简单教程
公众号-老炮说Java
04-18 863
Spring Security 基本原理 Spring Security 过滤器链 Spring Security实现了一系列的过滤器链,就按照下面顺序一个一个执行下去。 ....class 一些自定义过滤器(在配置的时候你可以自己选择插到哪个过滤器之前),因为这个需求因人而异,本文不探讨,大家可以自己研究 UsernamePasswordAithenticationFilter.class Spring Security 自带的表单登入验证过滤器,也是本文主要使用的过滤器 BasicAuthentica
SpringSecurity权限控制
最新发布
04-16
Spring Security是一个功能强大的身份验证和访问控制框架,用于保护Java应用程序的安全性。它提供了一套全面的安全性解决方案,包括身份验证、授权、密码管理和会话管理等功能。 Spring Security的权限控制是通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值