SpringBoot---spring-security配置问题

最新推荐文章于 2024-08-16 08:04:12 发布

记录菌

最新推荐文章于 2024-08-16 08:04:12 发布

阅读量955

点赞数 1

分类专栏： springboot 文章标签： springboot

本文链接：https://blog.csdn.net/qq_47959003/article/details/123752893

版权

springboot 专栏收录该内容

5 篇文章 0 订阅

订阅专栏

问题：导入thymeleaf-extras-springsecurity5后，前台获取不到角色。

<!--security-thymeleaf整合包-->
<dependency>
    <groupId>org.thymeleaf.extras</groupId>
    <artifactId>thymeleaf-extras-springsecurity5</artifactId>
    <version>3.0.4.RELEASE</version>
</dependency>

分析：thymeleaf-extras-springsecurity4和thymeleaf-extras-springsecurity5，存在版本问题，所以导入的命名空间也有区别。

解决：依赖版本为：thymeleaf-extras-springsecurity5时，命名空间应该为：

xmlns:sec="http://www.thymeleaf.org/extras/spring-security"

在获取角色时：应该用

<span sec:authentication="principal.authorities"></span>

而不是：

<span sec:authentication="principal.getAuthorities()"></span>

如果仍要用：thymeleaf-extras-springsecurity4版本

解决办法：降级springboot版本，2.0.9和2.0.7较为稳定。因为版本降级，所以项目其他位置的导入过的包也需要根据提示修改。

<parent>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-parent</artifactId>
    <version>2.0.9.RELEASE</version>
    <relativePath/> <!-- lookup parent from repository -->
</parent>

命名空间导入：

xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity4

此时获取角色：

<span sec:authentication="principal.getAuthorities()"></span>

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

记录菌

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

SpringBoot 的 SpringSecurity 配置

norang的博客

09-21

637

SecurityConfig 配置类 @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { //定制请求的授权规则 @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests().antMatchers("/").permi

springboot使用thymeleaf 和 springSecurity中出现的部分问题以及解决

y13698742的博客

12-06

742

springboot使用thymeleaf 和 springSecurity中出现的部分问题以及解决

参与评论您还未登录，请先登录后发表或查看评论

SpringBoot配置SpringSecurity

qq_44769485的博客

02-25

335

SpringBoot配置SpringSecurity 很多人新人在写springboot项目的时候想加权限控制，但是由于springsecurity默认全盘接管，不敢放开security的jar包，这里来一期详细的讲解，解决你的权限控制问题，希望能作为你的参考文档一、准备导入jar包 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>

Thymeleaf-Extras-SpringSecurity 深度指南

最新发布

gitblog_00930的博客

08-16

681

Thymeleaf-Extras-SpringSecurity 深度指南项目地址:https://gitcode.com/gh_mirrors/th/thymeleaf-extras-springsecurity 1. 项目目录结构及介绍 Thymeleaf-Extras-SpringSecurity 的源码仓库包含了两个主要的集成模块，分别对应于Spring Security的不同版本： t...

【无标题】SpringSecurity自定义配置类不生效

qq_48804275的博客

03-21

843

SpringSecurity自定义配置类不生效在对应类上加上@EnableWebSecurity注解让自定义配置类生效这样配置的认证和权限都能生效了

springboot-thymeleaf-security权限控制

hayhead的博客

09-15

768

文章目录标题security配置类二级目录三级目录 security配置类二级目录三级目录

SpringBoot-Security

05-26

SpringBoot-Security是基于Spring Boot的轻量级安全框架，用于简化Spring Security的集成和配置。这个框架使得在Spring Boot应用中实现身份验证和授权变得简单。本文将深入探讨SpringBoot-Security的两种配置方式...

springBoot-springSecurity-OAuth2

01-16

在SpringBoot项目中集成SpringSecurity，可以通过简单的配置实现复杂的安全需求，确保应用的数据和操作安全。 OAuth2则是一种开放标准，用于授权第三方应用访问用户资源。它允许用户在不分享用户名和密码的情况下，...

SpringBoot--- SpringSecurity进行注销权限控制的配置方法

08-24

SpringBoot--- SpringSecurity 进行注销权限控制的配置方法 SpringBoot 是一个基于 Java 的框架，提供了大量的配置选项和功能，而 SpringSecurity 是一个基于 Spring 的安全框架，提供了身份验证、授权、加密等功能...

springboot-jpa-security:Spring Data JPA和Spring Security配置示例项目

05-15

Spring Data JPA和Spring Security Sample项目连接Spring Data JPA和Spring Security的示例项目 1.配置说明用户：实现Spring Security的UserDetails界面 Authority：一种实现Spring Security的GrantedAuthority...

spring-boot-security-saml, Spring Security saml与 Spring Boot的集成.zip

09-17

spring-boot-security-saml, Spring Security saml与 Spring Boot的集成 spring-boot-security-saml这个项目在处理 spring-security-saml 和 Spring Boot 之间的平滑集成的同时，在处理内部的配置的gritty和锅炉板的...

thymeleaf-extras-springsecurity:适用于Spring Security 3.x和4.x的Thymeleaf“ extras”集成模块

05-09

Thymeleaf-Spring Security集成模块 [请确保选择与您使用的Thymeleaf版本相对应的分支] 地位这是Thymeleaf Extras模块，不是Thymeleaf核心的一部分（因此遵循其自己的版本控制架构），但得到Thymeleaf团队的完全支持。该存储库包含3个项目： thymeleaf-extras-springsecurity3与Spring Security 3.x集成 thymeleaf-extras-springsecurity4用于与Spring Security 4.x集成 thymeleaf-extras-springsecurity5与Spring Security 5.x集成当前版本：版本3.0.4.RELEASE-适用于Thymeleaf 3.0（需要Thymeleaf 3.0.10+）版本2.1.3.RELEASE-适用

SpringBoot 2.x.x整合Spring Security5和Thymeleaf遇到的坑

XAGU_的博客

12-17

2365

今天在学习Spring Security的时候遇到了些问题，网上搜索了很久都没有找到完美的解决方案。最后摸索了一下解决了。主要出现了以下问题： thymeleaf-extras-springsecurity与Spring Security版本不对应导致页面中的sec:xx表达式无效 html文件头部的名称空间错误导致idea无法正常提示代码 sec:xx表达式无效表达式没有效果主要原因是...

springboot的依赖管理和自动配置

Serendipity的博客

09-12

1367

依赖管理根据springboot官方文档建立一个springboot项目我们导入父工程 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.5.4</version> </pare

记录springBoot2.1.1版本里添加thymeleaf-extras-springsecurity4后，也无法正常读取到sec标签

wssc63262的博客

01-07

9963

所遇到的错误由于我是选择默认SpringBoot最新版本2.1.1 页面无法读取到sec:authorize="isAnonymous()"和sec:authorize="isAuthenticated()" 甚至sec标签页不做解析。出现了这个错误，查找了很多相关的博客，也解决不了这个错误也引入了相关的依赖解决方案不要用默认的最新版本2.1...

关于springboot2.2.4和thymeleaf-extras-springsecurity5整合使用的一些问题

qq_36488647的博客

02-27

6483

问题：在springboot2.2.4中导入thymeleaf、springsecurity最新版本的依赖后使用thymeleaf-extras-springsecurity5进行认证授权操作，HTML文件中无法使用sec代码提示，并且浏览器执行报错经过降低springboot版本和使用thymeleaf-extras-springsecurity4等方法后都无法解决问题解决办法：使用Sp...

thymeleafth的Spring Security标签控制

qq_43549054的博客

02-28

761

使用thymeleaf渲染前端的html时，thymeleaf为SpringSecurity提供的标签属性，首先需要引入thymeleaf-extras-springsecurity4依赖支持。一、在pom 文件中的引入springsecurity的标签依赖thymeleaf-extras-springsecurity5。 <dependency> 　　<groupId>org.thymeleaf.extras</groupId> 　　<artifactId

Springboot项目整合Thymeleaf和SpringSecurity

binglong_world的专栏

04-15

931

1、首先需要说明下版本，springboot版本为2.3.0，这个版本使用的Thymeleaf版本为thymeleaf-spring5:3.0.11，这个关系到页面中命名空间，如果页面中命名空间使用了旧版spring4会导致security无效。 2、整体目录结构如下： 3、添加pom依赖： <dependencies> <dependency> <groupId>org.springframework.boot</groupId>

spring Security与thymeleaf与Security的整合

Super陈

07-29

718

安全简介在 Web 开发中，安全一直是非常重要的一个方面。安全虽然属于应用的非功能性需求，但是应该在应用开发的初期就考虑进来。如果在应用开发的后期才考虑安全的问题，就可能陷入一个两难的境地：一方面，应用存在严重的安全漏洞，无法满足用户的要求，并可能造成用户的隐私数据被攻击者窃取；另一方面，应用的基本架构已经确定，要修复安全漏洞，可能需要对系统的架构做出比较重大的调整，因而需要更多的开发时间，影响应用的发布进程。因此，从应用开发的第一天就应该把安全相关的因素考虑进来，并在整个应用的开发过程中。市面.