Spring Security — 基于页面端标签控制权

最新推荐文章于 2022-11-25 07:30:00 发布
最新推荐文章于 2022-11-25 07:30:00 发布
阅读量701 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sscout/article/details/97314898
版权

在jsp页面中我们可以使用spring security提供的权限标签来进行权限控制 

导入

  • maven导入
 <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-taglibs</artifactId>
            <version>5.0.1.RELEASE</version>
        </dependency>
  • 页面导入
<%@taglib uri="http://www.springframework.org/security/tags" prefix="security"%>

常用标签

在jsp中我们可以使用以下三种标签,其中authentication代表的是当前认证对象,可以获取当前认证对象信息,例如用户名。其它两个标签我们可以用于权限控制。

 authentication

<security:authentication property="" htmlEscape="" scope="" var=""/>
  • property: 只允许指定Authentication所拥有的属性,可以进行属性的级联获取,如“principal.username”, 不允许直接通过方法进行调用;
  • htmlEscape:表示是否需要将html进行转义。默认为true;
  • scope:与var属性一起使用,用于指定存放获取的结果的属性名的作用范围,默认我pageContext。Jsp中拥有的作用范围都进行进行指定;
  • var: 用于指定一个属性名,这样当获取到了authentication的相关信息后会将其以var指定的属性名进行存 放,默认是存放在pageConext中;

authorize

authorize是用来判断普通权限的,通过判断用户是否具有对应的权限而控制其所包含内容的显示。

<security:authorize access="" method="" url="" var=""></security:authorize>
  • access: 需要使用表达式来判断权限,当表达式的返回结果为true时表示拥有对应的权限 ;
  • method:method属性是配合url属性一起使用的,表示用户应当具有指定url指定method访问的权限,method的默认值为GET,可选值为http请求的7种方法 ;
  • url:url表示如果用户拥有访问指定url的权限即表示可以显示authorize标签包含的内容 ;
  • var:用于指定将权限鉴定的结果存放在pageContext的哪个属性中;

accesscontrollist 

accesscontrollist标签是用于鉴定ACL权限的。其一共定义了三个属性:hasPermission、domainObject和var, 其中前两个是必须指定的。

<security:accesscontrollist hasPermission="" domainObject="" var=""></security:accesscontrollist>
  • hasPermission:hasPermission属性用于指定以逗号分隔的权限列表 ;
  • domainObject:domainObject用于指定对应的域对象 ;
  • var:var则是用以将鉴定的结果以指定的属性名存入pageContext中,以供同一页面的其它地方使用;
     
sscout
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Security角色继承实现过程解析
08-18
Spring Security 是一个强大的安全框架,用于管理Web应用和企业级应用的安全性。它提供了一整套解决方案,包括认证、授权、会话管理等。在实际的权限管理中,经常需要实现角色继承,以便更好地组织和控制用户的访问...
解决无法在web.xml或使用此应用程序部署的jar文件中解析绝对uri:[http://www.springframework.org/security/tags]
weixin_43846100的博客
04-15 452
maven项目解决无法在web.xml或使用此应用程序部署的jar文件中解析绝对uri:[http://www.springframework.org/security/tags] tomcat9,Spring5,SpringSecurity5 解压 spring-security-taglibs-5.4.5jar包 -->META-INF–>security.tld 复制security.tld加到WEB-INF目录下 ...
Spring Security Taglibs 简介
allway2的博客
07-28 737
在本教程中,我们将了解Spring Security Taglibs,它为访问安全信息和在 JSP 中应用安全约束提供基本支持。首先,让我们将spring-security-taglibs 依赖添加到我们的pom.xml中: 3. 声明标签库 现在,在我们可以使用标签之前,我们需要在 JSP 文件的顶部导入标签库: 添加后,我们将能够使用 sec 前缀指定 Spring Security标签。在我们的应用程序中,我们可能拥有只应为某些角色或用户显示的信息。在这种情况下,我们可以使用 授权标签
使用spring security标签
01-11 7860
应用标签库:security uri=http://www.springframework.org/security/tags %> security:authorize>是一个流程控制标签,能够在满足特定安全需求的条件下显示它的内容体。它有三个互斥的参数: ifAllGranted——是一个由逗号分隔的权限列表,用户必须拥有所有列出的权限时显示; ifAnyGranted——是一个由逗号分
Spring Security的使用(三)——页面标签控制权
聂泳的博客
03-18 766
在jsp页面中我们可以使用spring security提供的权限标签来进行权限控制
异常:The absolute uri: http://www.springframework.org/security/tags cannot be resolved in either web.x...
weixin_34144450的博客
08-08 1127
The absolute uri: http://www.springframework.org/security/tags cannot be resolved in either web.xml or the jar files deployed with this application   需要添加spring-security-taglibs-3.0.5.RELEASE.jar包及其...
SpringSecurity function ModifyAuthroties RemebeMe
03-28
Spring Security 是一个强大的Java安全框架,它为Web应用程序提供了全面的安全管理解决方案。在这个主题中,我们关注的是"ModifyAuthroties"(可能是“ModifyAuthorities”的拼写错误)和"RememberMe"这两个特性。 ...
基于springboot+springSecurity+jwt实现的基于token的权限管理的一个demo,适合新手
最新发布
02-24
本示例项目——"基于springboot+springSecurity+jwt实现的基于token的权限管理的一个demo",旨在为新手提供一个易于理解的学习平台,来掌握如何在Spring Boot应用中实现用户认证与授权。下面将详细介绍这个项目所...
springsecurity实现角色权限登录.rar
09-24
在这个名为"springsecurity实现角色权限登录.rar"的压缩包中,我们可以推测包含了一个简单的示例,演示如何在Spring Security框架下实现用户角色和权限的登录功能。 首先,让我们来了解Spring Security的基本概念:...
基于底层基于 mica 驱动,采用 maven、spring boot、spring security、thymeleaf 的权
05-23
本文将深入探讨一个基于底层mica驱动,并利用maven、spring boot、spring security以及thymeleaf技术栈构建的权限管理系统。 首先,mica是一个开源项目,通常提供基础服务和工具,例如消息中间件、配置中心等,为...
HTTP Status 500 - The absolute uri: http://www.springframework.org/security/tags cannot be resolved
qq_41985614的博客
10-26 1017
最近整合jsp页面springmvc,jsp里面含有一个uri的c标签一直解析不了,试了好多办法都不行,那个大神帮看下 springmvc的配置: <context:component-scan base-package=“com.sg.security” /> <mvc:annotation-driven /> <!-- 配置视图解析器 --> <...
SpringSercurity标签库的引用
HappyProgrammer的博客
07-23 589
taglib prefix="security" uri="http://www.springframework.org/security/tags" %>添加springSecurity标签库--> org.springframework.security spring-security-taglibs 3.1.3.RELEASE jar compile
项目实战:自定义权限系统+SpringSecurity
10-19
肖老师这套课程从普通项目的权限设计-->>百万级的中型项目权限设计-->>大型的项目权限设计,非常细致的介绍了各种各样的业务系统的不同权限管理策略。视频详细介绍了spring security权限框架的使用和优缺点;在实际的项目开发中,本课程对于绝大多数的业务系统的权限设计都具有指导意义.
Spring Security(5)
分享专业、有用、有趣的技术、产品、运营和管理知识。
11-25 328
经常上网的人都应该有这样的体验:很多网站或者APP只需要第一次登录时输入用户名和密码之后,后面很长一段时间内就不需要再次输入密码了。这确实是一个非常好的体验,不然每次都让人输用户名和密码就太麻烦了。
thymeleaf提供的SpringSecurity标签支持
wunianisme的博客
07-10 1820
要想使用thymeleaf为SpringSecurity提供的标签属性,首先需要引入thymeleaf-extras-springsecurity4依赖支持。 <!--Spring Security和thymeleaf的整合依赖--> <dependency> <groupId>org.thymeleaf.extras</groupId> ...
html页面security标签使用,Spring Security入门篇——标签sec:authorize的使用
weixin_35799294的博客
06-08 1366
Security框架可以精确控制页面的一个按钮、链接,它在页面上权限的控制实际上是通过它提供的标签来做到的Security共有三类标签authorize authentication accesscontrollist ,第三个标签不在这里研究前提:项目需要引用spring-security-taglibs-3.05,jstl1.2的jar包,页面加入:本文配置一、authorize对应的...
Spring Security页面标签控制权
qq_39182939的博客
03-01 705
步骤: 1.pom.xml中导入依赖: <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-taglibs</artifactId> <version>${spring...
spring-security标签
qq_44551382的博客
04-30 161
login-page 自定义登录页url,默认为/login login-processing-url 登录请求拦截的url,也就是form表单提交时指定的action default-target-url 默认登录成功后跳转的url always-use-default-target 是否总是使用默认的登录成功后跳转url authentication-failure-url 登录失败后跳转的...
SpringSecurity入门《之使用SpringSecurity页面标签库》
潘大Q仙的博客
04-04 308
如何在jsp页面中,使用SpringSecurity标签库。
spring boot整合spring security实现基于rbac的权限控制
07-27
对于基于 RBAC(Role-Based Access Control)的权限控制,可以使用 Spring Boot 和 Spring Security 来实现。下面是一个简单的步骤指南: 1. 添加依赖:在你的 Spring Boot 项目的 pom.xml 文件中,添加以下依赖: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值