Spring-Security笔记11 velocity 和spring-security整合 控制界面上元素的显示

最新推荐文章于 2023-06-30 09:42:44 发布
最新推荐文章于 2023-06-30 09:42:44 发布
阅读量769 收藏
点赞数
分类专栏: Spring-Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tjyyyangyi/article/details/79414241
版权

1、在toolbox.xml中加入

 <tool>
      <key>security</key>
      <scope>request</scope>
      <class>com.fhzz.core.utils.SecurityVelocity</class>
  </tool>


2、编写自定义的SecurityVelocity

package com.fhzz.core.utils;

import java.util.Collection;
import java.util.Iterator;

import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.security.core.userdetails.UserDetails;

/**
 * @author YangYi
 * 
 */
public class SecurityVelocity {
	public boolean hasAnyRole(String... roles) {
		return isRole(roles);
	}

	/***
	 * 前端传入数组参数
	 * 
	 * @param viewRole
	 *            可变数组 1个或者多个
	 * @return 是否有权限
	 */
	private boolean isRole(String... roles) {
		/** 前端数组为空 */
		if (null == roles || roles.length <= 0) {
			return false;
		}
		/** 获取当前用户登录对象 */
		UserDetails userDetails = null;
		try {
			userDetails = (UserDetails) SecurityContextHolder.getContext()
					.getAuthentication().getPrincipal();
		} catch (Exception e) {
			return false;
		}
		if (null == userDetails) {
			return false;
		}
		/** 获取当前用户登录对象所有权限 */
		Collection<? extends GrantedAuthority> authorities = userDetails
				.getAuthorities();
		if (null == authorities) {
			return false;
		}
		boolean flag = false;
		Iterator<? extends GrantedAuthority> iter = authorities.iterator();
		while (iter.hasNext()) {
			GrantedAuthority grantedAuthority = iter.next();
			/** 遍历前端列表的所有角色 */
			for (String vr : roles) {
				if (vr.equals(grantedAuthority.getAuthority())) {
					flag = true;
					break;
				}
			}
			if (flag)
				break; // 已经匹配上角色了则不再需要匹配其它角色。
		}
		return flag;
	}

}

3、界面上的控制

#if($security.hasAnyRole("AUTH_TO_INDEX"))
	<p>您能看到这行字,表示拥有AUTH_TO_INDEX权限</p>
#end
#if(!$security.hasAnyRole("AUTH_SUPER"))
	<p>您能看到这行字,表示没有AUTH_SUPER权限</p>
#end


tjyyyangyi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot 权限控制(菜单控制,页面元素控制,url控制
04-13
基于RBAC思想的权限控制,可先建立完整的库,也可以使用使用代码生成,包中提供两种方式, 代码先后顺序 菜单控制----》元素控制-------》url控制
Spring Security源码分析十五:Spring Security 页面权限控制
weixin_34250709的博客
03-06 256
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了...
springboot+springsecurity+velocity无法显示登录错误信息的问题修复
y41992910的博客
12-13 404
最近在整合springboot+springsecurity+velocity时,发现的假如登录错误。但是页面上无法显示springsecurity返回的登录错误信息。 通过查看源码发现,它是将错误信息放入了request中。 request.getSession().setAttribute(WebAttributes.AUTHENTICATION_EXCEPTION,exception); p...
使用Spring Security框架主界面显示登陆人
xinzaiz的博客
12-19 153
1.新建LoginController.java类 package com.youlexuan.sellergoods.controller; import java.util.HashMap; import java.util.Map; import org.springframework.security.core.context.SecurityContextHolder; import o...
Spring-Security的页面端控制介绍
Hpeacheng的博客
11-29 520
【1】直接步入使用步骤 1.在pol.xml上引入jar包 2.在需要页面控制的jsp上写入taglib语句 3.authentication:用处是,可以获取我们当前登录的用户 authorize:用处是,控制页面上的标签是否可以使用(显示) 【2】jsp页面加入taglib <%@ page language="java" contentType="text/html; charset=U...
spring-velocity-support-2.3
11-15
标题“spring-velocity-support-2.3”暗示了一个关于Spring框架对Velocity模板引擎支持的特定版本,即2.3版。这个版本可能包含了用于整合SpringVelocity的各种组件、类库和配置,使得开发者能够利用Velocity的强大...
spring-boot-1.3.6.RELEASE.tar.gz
最新发布
04-21
9. **安全**:SpringBoot 自动配置了 Spring Security,提供基础的安全保护。当然,也可以自定义安全配置以满足特定需求。 10. **日志**:SpringBoot 默认使用 Logback 作为日志系统,并提供了丰富的日志配置选项。...
Spring-Boot - 初步搭建
06-20
通过以上步骤,你可以快速搭建一个基础的 Spring-Boot 项目,并在此基础上进行扩展和开发。了解更多关于 Spring-Boot 的知识,可以参考官方文档或相关的技术博客,例如 [Java Web 之 Springboot]...
spring-webmvc5.3.6 jar包.rar
07-26
这个jar文件包含Spring MVC框架相关的所有类。  包含国际化、标签、Theme、视图展现的FreeMarker、JasperReports、Tiles、...不必显示添加 spring-web。 该jar包含Spring MVC框架相关的所有类,如Servlets,Web MVC
spring-boot-velocity:velocityspring boot 只要还是熟悉下velocity的基本使用方法
05-06
spring-boot-velocityvelocityspring boot 只要还是熟悉下velocity的基本使用方法开始接触下是spring boot 结合下vm模版引擎学习下。需要注意的是解决乱码问题#需要指定下编码格式spring.velocity.properties....
spring security进级篇 V 自定义标签控制显示
Mars Suburbs People
11-29 211
上篇提到了,将用户,角色,组,权限存放到数据库中,会遇到UI上spring security 标签失效问题,建议自己定义自定义标签,下面就自定义标签,具体说一下思路;   spring security 登陆时将用户信息存放于session中,在自定义标签中通过pageContext 获取session相关信息,通过相应传人的URL,进行相应的比对就可以判断某些URL是否有访问权限,进而控制是...
spring security (史上最全)
架构师尼恩
04-21 5908
一般意义来说的应用访问安全性,都是围绕认证(Authentication)和授权(Authorization)这两个核心概念来展开的。即:认证这块的解决方案很多,主流的有、、等(不巧这几个都用过-_-),我们常说的单点登录方案(SSO)说的就是这块,授权的话主流的就是spring security和shiro。shiro比较轻量级,相比较而言spring security确实架构比较复杂。但是shiro与 ss,掌握一个即可。这里尼恩给大家做一下系统化、体系化的梳理,供后面的小伙伴参考,提升大家的 3高 架
SpringSecurity授权流程详解和代码实现
qq_44749491的博客
06-30 5112
承接上一篇博客SpringSecurity认证流程详解和代码实现除了使用自带的权限校验方法,也可以定义自己的权限校验方法,在注解中使用自定义的方法。//获取当前用户的权限 Authentication authentication = SecurityContextHolder . getContext() . getAuthentication();//判断用户权限集合中是否存在authority return permissions . contains(authority);} }在SPEL。
SpringSecurity页面按钮权限控制
自知的博客
08-11 2834
页面按钮权限的控制,其实就是利用RBAC1权限控制和sec:authorize标签。 一、引入pom依赖 <dependency> <groupId>org.thymeleaf.extras</groupId> <artifactId>thymeleaf-extras-springsecurity5</artifactId> </dependency> 此处使用spring-boot-starter-parent:2
Spring Security — 基于页面端标签控制
sscout的博客
07-25 705
在jsp页面中我们可以使用spring security提供的权限标签来进行权限控制 导入 maven导入 <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-tagl...
velocity学习记录之三(velocity 页面权限控制
海洋中摇曳的扁舟
12-23 571
velocity 模板引擎中,自带了一些工具类。比如: rc 获取上下文 DateTool 日期操作类 等等 这些自带的工具类在配置velocity模板引擎解析器时可以指定相关的工具类。如下代码~ &lt;!--配置试图解析器--&gt; &lt;bean id="viewResolver" class="org.springframework.web...
Spring security 自定义登录与权限控制
zchong996的专栏
11-18 9259
一、先说必要的配置文件: 1、web.xml文件添加上 权限框架 --> springSecurityFilterChain org.springframework.web.filter.DelegatingFilterProxy springSecurityFilterChain /* 2、application-c
相关SpringSecurity对于部分菜单隐藏的相关代码
a1015088819的专栏
11-17 508
"sec" uri="http://www.springframework.org/security/tags"%>       "ROLE_ADMIN,ROLE_USER">      admin and user          "ROLE_ADMIN,ROLE_USER">      admin or user          "ROLE_ADMIN">
企业项目开发:Maven+SpringMVC+Spring+MyBatis+Velocity整合实践
本章节主要介绍了在企业项目开发中如何利用Maven、Spring MVC、Spring、MyBatis和Velocity进行整合的过程。首先,ssmm(Maven+Spring MVC+Spring+MyBatis+Velocity)是一个广泛应用的企业级开发框架,它通过Maven...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值