springboot+security+thymeleaf中sec:authorize中hasRole不生效

最新推荐文章于 2024-07-25 11:26:35 发布
最新推荐文章于 2024-07-25 11:26:35 发布
阅读量1.5k 收藏 2
点赞数 3
文章标签: html thymeleaf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shalyniu/article/details/116707887
版权

thymeleaf编写前端web页面时需要根据权限对一些菜单进行显示控制,后端使用springsecurity进行认证
写页面时控制新增按钮只有管理员界面出现

<span sec:authorize="hasRole('ADMIN')" ><button class="layui-btn layuiadmin-btn-useradmin" data-type="edit">编辑</button></span>

但sec:authorize=“hasRole(‘ADMIN’)”,没有生效。
解决方法:
看到很多都说过跟版本有关,就改了版本,以为生效了,其实并没有
其实是跟后端接口传的角色名称有关。
页面中使用hasRole去判断,后台接口中的authorities中存放的是必须是“ROLE_”开头的角色名,在页面中可以带“ROLE_”,也可以不带。即

<span sec:authorize="hasRole('ADMIN')"  >管理员</span>
<span sec:authorize="hasRole('ROLE_ADMIN')" >管理员</span>

两种用法是一样的。
但如果后台接口中authorities中存放的是“ADMIN”等不以“ROLE_”开头的角色名,前端页面可以采用hasAnyAuthority来判断,即

<span sec:authorize="hasAnyAuthority('ADMIN')">管理员</span>

解决过程中看到一些用法也记录一下

<div sec:authorize="isAuthenticated()">
		<p>已登录</p>
		<p>登录名:<span sec:authentication="name"></span></p>
		<p>Password:<span sec:authentication="principal.password"></span></p>
		<div sec:authentication="principal.authorities"></div> <!-- works fine -->
		<p>Name:<span sec:authentication="principal.username"></span></p>
		<p>Status:<span sec:authentication="principal.status"></span></p>
</div>
shalyniu
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
SpringBoot2.2.6版本遇到的坑Thymeleafsec:authorize标签无效
莫得感情的小猪头的博客
04-25 784
SpringBoot v2.2.6版本使用Thym...
Spring Boot + Spring Security + Thymeleaf 简单教程
公众号-老炮说Java
04-18 863
Spring Security 基本原理 Spring Security 过滤器链 Spring Security实现了一系列的过滤器链,就按照下面顺序一个一个执行下去。 ....class 一些自定义过滤器(在配置的时候你可以自己选择插到哪个过滤器之前),因为这个需求因人而异,本文不探讨,大家可以自己研究 UsernamePasswordAithenticationFilter.class Spring Security 自带的表单登入验证过滤器,也是本文主要使用的过滤器 BasicAuthentica
Thymeleaf整合Spring Security,解析sec标签没有效果
qq_41700374的博客
02-11 9557
今天学习了Spring Security,尝试将其和Thymeleaf进行整合。 &lt;!DOCTYPE html&gt; &lt;html xmlns:th="http://www.thymeleaf.org" xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity5"&gt; &lt;head&gt; &l...
SpringSecurity+Thymeleafsec:authorize=“isAuthenticated()“不生效,页面显示错误
weixin_42260782的博客
09-01 1840
在搞权限时候,发现登录页面是混乱的,在没登录的情况下,展示出了“您好,您的角色有” 这种本该是登陆状态下才展示的东西,我觉得应该是"isAuthenticated()"没有生效,没有准确判断出登录状态以及该展示的东西。 网上查到说:是springboot在引入security的时候在springboot的2.0.7之后的版本对于此标签好像不支持,所以就会出现写了之后无反应的情况,将我们引入的springboot版本改到2.0.7或者之前版本就好了,经过我多次尝试,发现是引入版本的问题 前端页面引入的命
SSM+Spring Security+Thymeleaf:解决sec标签不起作用
xl132598798的博客
06-08 986
在新搭建的项目,使用Spring Security来实现认证和授权,在前台页面需要显示当前登录的用户名,可以使用Spring security自带的sec标签来获取;出现的问题就是sec标签不起作用;经各种搜索,常见的原因是Spring security ,Spring,Thymeleaf使用的版本不对。 最准确的方法是查看官网相关文档,对比自己项目的pom.xml文件确定自己使用的版本是否正确 相关地址Thymeleaf - Spring Security integration modules 如何
Spring Boot+Security+Thymeleaf sec:authorize-url 标签不生效
浅汐
09-12 454
SpringBoot + SpringSecurity + Thymeleaf 搭建了一个应用,发现 Thymeleaf sec:authorize-url 以及 sec:authorize="hasRole('ROLE_ADMIN')" 标签都不生效。 后来发现是 Maven 引入 thymeleaf-extras-springsecurity4 时没有指定版本号,直接使用是SpringBo...
高版本Springboot在使用SpringsecurityThymeleaf时,sec:authorize语句及其他sec:xxx语句不生效解决方法
qq_37993686的博客
12-06 194
如果你和我一样是通过idea创建高版本的springboot项目直接生成的springsecuritythymeleaf依赖,这些版本默认是高版本的,在使用时Thymeleaf与 Spring Security 相关的标签和表达式时,就需要添加以下依赖
SpringSecurity4+thymeleaf sec:authorize 标签使用无效
qq_21336651的博客
12-26 8802
SpringSecurity4+thymeleaf sec:authorize 标签使用无效SpringSecurity4+thymeleaf sec:authorize 标签使用无效pom.xml引入相关依赖test.html代码test.html页面运行结果修改pom.xml文件,添加properties再次运行项目,查看test页面结果嗯~ SpringSecurity4+thymeleaf...
springboot2.1.2+springsecurity5.1.3+thymeleaf3.0.11 sec标签不生效
904897655
02-03 3740
在学习springsecurity时候,标签sec没有生效,也没有报错。如下语句无法正常使用 &lt;div sec:authorize="isAuthenticated()"&gt; This content is only shown to authenticated users. &lt;/div&gt; &lt;div sec:authorize="hasRole('ROLE_AD...
SpringBoot + SpringSecurity + Thymeleaf 入门案例的源代码
09-22
SpringBoot + SpringSecurity + Thymeleaf 入门案例,适合快速整合权限管理框架的同学,可以快速进行修改源代码实现权限控制的效果。代码是入门案例,较为简单。能够使整合更加迅速。其搭配了前端页面进行效果显示...
forum:springboot+mybatis+thymeleaf博客论坛
05-14
安装 Lombok 插件,因为项目大量使用 @Data 和 @Sl4j 如果不安装将无法自动生成 getter/setter 方法 和 log 对象。 IDEA 安装Lombok方法是在 Plugins 里安装 Eclipse/MyEclipse 可以参考 ...
基于SpringBoot+SpringSecurity+Thymeleaf实现的Silence社区
02-24
基于SpringBoot+SpringSecurity+Thymeleaf实现的Silence社区,分为社区和后台管理两部分,社区页面前端模板使用Layui,后台管理前端模板使用javaex,本人毕业设计,github分享的只有后端代码.zip
基于Springboot+SpringSecurity+Thymeleaf+Mysql的网上书城.zip
05-18
【标题】基于Springboot+SpringSecurity+Thymeleaf+Mysql的网上书城 【描述】本项目是一个采用Spring Boot框架构建的Java Web应用程序,主要用于实现一个完整的网上书城系统。Spring Boot以其便捷的配置和快速开发...
基于SpringBoot+SpringSecurity+Thymeleaf新冠疫情管理系统设计
11-01
## 基于SpringBootthymeleaf搭建的疫情信息管理系统 疫情信息管理系统旨在通过信息化手段记录跟踪本地区密切接触者、受感染者、危重症病人、治愈者以及死亡者,以密切接触者为开始一直到感染者治愈或者死亡,记录...
Web前端:HTML篇(四)头部head标签与样式表的导入
sjb2274540432的博客
07-24 973
样式表(Stylesheet)是一种用于定义网页内容外观和布局的文件。它通常与HTML文档一起使用,帮助开发者控制网页的视觉效果、排版、以及元素的呈现方式。最常见的样式表语言是CSS(Cascading Style Sheets,层叠样式表)。以下是样式表的一些主要特点和功能:(GPT说的)分离内容和表现:样式表允许将网页的内容(HTML)与其设计(CSS)分开,使得网站的维护和更新更加方便。例如,可以修改样式,而无需改变HTML结构。控制布局和外观。
Web前端:HTML篇(一)
sjb2274540432的博客
07-22 1091
超文本标记语言(英语:HyperText Markup Language,简称:HTML)是一种用于创建网页的标准标记语言。您可以使用 HTML 来建立自己的 WEB 站点,HTML 运行在浏览器上,由浏览器来解析。
html实现酷炫美观的可视化大屏(十种风格示例,附源码)
最新发布
xcLeigh
07-25 2436
html实现酷炫美观的可视化大屏(十种风格示例,附源码),大屏源码,可视化大屏模板源码,html可视化大屏源码下载,内含十种不同风格的大屏可视化代码,详细的讲解,酷炫的线条,美观的设计,让图文图表结合的更融洽。兼容各种大屏,调整页面到合适的分辨率,F12全屏观看。各种风格都有,代码上手简单,代码独立,可以直接使用。也可直接预览效果。
HTML常见标签——超链接a标签
weixin_64294248的博客
07-23 727
a>标签用于做跳转、导航,是双标签,记作,它是行内标签,不可以直接设置宽度高度,特殊的是,作为行内标签,它可以嵌套文本、行内元素、块级元素。
SpringBoot+MybatisMysql+thymeleaf+BootStrap是什么
06-09
SpringBoot+MybatisMysql+thymeleaf+BootStrap 是一个基于 Java 技术栈的 Web 开发框架组合。其: - SpringBoot 是一个基于 Spring 框架的快速开发框架,可以帮助开发者快速构建 Spring 应用程序。 - Mybatis 是...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值