spring security的标签库

最新推荐文章于 2022-07-28 11:40:06 发布
最新推荐文章于 2022-07-28 11:40:06 发布
阅读量242 收藏
点赞数
分类专栏: java-jsp
应用标签库:<%@ taglib prefix=' security ' uri='http://www.springframework.org/ security /tags' %> 


< security :authorize>是一个流程控制标签,能够在满足特定安全需求的条件下显示它的内容体。它有三个互斥的参数: 

ifAllGranted——是一个由逗号分隔的权限列表,用户必须拥有所有列出的权限时显示; 

ifAnyGranted——是一个由逗号分隔的权限列表,用户必须至少拥有其中的一个权限时才能显示; 

ifNotGranted——是一个由逗号分隔的权限列表,用户未拥有所有列出的权限时才能显示。 

< security :authentication>获得属性的值比如要获得用户名可以这么写: 
< security :authentication property="principal.username"></ security :authentication> 
他有三个属性,property是必须的,另外scope和var,var定义一个变量,scope定义var存在的范围
例子:
有时需要在页面显示用户名,或者根据用户角色显示或者不显示一些内容。这需要使用到spring security提供的标签库。

在页面中引入标签库:

< %@ taglib prefix ="sec" uri ="http://www.springframework.org/security/tags" % >

使用标签库的示例:

< sec:authentication property ="principal" var ="authentication" />

< sec:authorize ifAllGranted ="ROLE_USER" > 可以访问 </ sec:authorize >

用户名:${authentication.username } < br />

前台 ROLE_ANONYMOUS表示匿名用户
在配置文件中可以设置页面进入的权限
<intercept-url pattern="/Homepage.*" access="ROLE_ADMIN,IS_AUTHENTICATED_ANONYMOUSLY"/> 
IS_AUTHENTICATED_ANONYMOUSLY允许匿名用户进入
IS_AUTHENTICATED_FULLY              允许登录用户进入
IS_AUTHENTICATED_REMEMBERED  允许登录用户和rememberMe用户进入

 IS_AUTHENTICATED_FULLY:是则满足以下情况返回通过:


         **.既不是RememberMeAuthentication也不是AnonymousAuthenticationToken的实例
      IS_AUTHENTICATED_REMEMBERED:是则满足以下任一情况返回通过:
         a*.Authentication是RememberMeAuthenticationToken的实例
         b*.既不是RememberMeAuthentication也不是AnonymousAuthenticationToken的实例
      IS_AUTHENTICATED_ANONYMOUSLY:是则满足以下任一情况返回通过:
         a*.Authentication是AnonymousAuthenticationToken的实例
         b*.既不是RememberMeAuthentication也不是AnonymousAuthenticationToken的实例
         c*.Authentication是RememberMeAuthenticationToken的实例  

mkl34367803
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSecurity入门《之使用SpringSecurity的页面标签
潘大Q仙的博客
04-04 308
如何在jsp页面中,使用SpringSecurity标签
SpringBoot整合权限控制SpringSecurity.docx
12-10
在本文中,我们将探讨如何在SpringBoot项目中整合SpringSecurity实现权限控制,并结合前端Element UI的多标签页(Tabs)组件,提供更加高效的用户体验。SpringBoot是一个流行的Java开发框架,它简化了Spring应用的...
使用spring security标签
01-11 7860
应用标签security uri=http://www.springframework.org/security/tags %> security:authorize>是一个流程控制标签,能够在满足特定安全需求的条件下显示它的内容体。它有三个互斥的参数: ifAllGranted——是一个由逗号分隔的权限列表,用户必须拥有所有列出的权限时显示; ifAnyGranted——是一个由逗号分
spring-security 在jsp中的标签
dong_19890208的专栏
06-21 661
spring-security 在jsp中的标签
SpringSercurity标签的引用
HappyProgrammer的博客
07-23 589
taglib prefix="security" uri="http://www.springframework.org/security/tags" %>添加springSecurity标签--> org.springframework.security spring-security-taglibs 3.1.3.RELEASE jar compile
Spring-Security:安全攻击对策
05-13
Spring安全研究 基本安全功能 身份验证功能:检查应用程序用户的合法性。 授权功能:控制对应用程序资源或处理的访问。... Spring安全标签 包含JSP标记以使用认证信息或授权信息 CSRF预防功能以及与Spr
springsecurity所有jar包
08-12
5. **spring-security-taglibs**:包含Spring Security的JSTL标签,如`sec:authorize`,使得在JSP页面上实现安全控制变得简单。 6. **spring-security-ldap**:这个模块支持与LDAP(轻量级目录访问协议)服务器...
最详细Spring Security学习资料(源码)
最新发布
11-16
Spring Security是一个功能强大且高度可定制的身份验证和授权框架,专门用于保护Java应用程序的...Web集成:Spring Security能够无缝集成到Spring框架和Spring MVC中,提供了过滤器、标签等工具,简化了权限控制和
Spring Security 4 安全视图片段 使用标签Spring Security 标签
明明如月的技术博客
05-05 1万+
原文地址: http://websystique.com/spring-security/spring-security-4-secure-view-layer-using-taglibs/ 【剩余文章,将尽快翻译完毕,敬请期待。 翻译by 明明如月 QQ 605283073】 本教程向你展示怎样创建安全视图层,Spring MVC web 应用中,使用Spring Security 标签
Spring-Security简单配置及部分标签详解
JGCS的博客
07-24 1485
1.pom.xml文件引入依赖 <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-web</artifactId> <version>4.1.0.RELEASE</versio...
spring security权限标签记录
SunErlei的博客
09-19 1313
spring security权限标签记录 #转:原文链接http://blog.csdn.net/shadowsick/article/details/8868863 当我们自定义了spring security3 的过滤链的时候发现页面权限控制标签&lt;sec:authorize之类的已经不能起效了,这是因为我们缺少一个必须的实例 所以找了下源码看到需要一个DefaultWebInvocat...
Springsecurity标签解析
weixin_34236869的博客
11-11 342
2019独角兽企业重金招聘Python工程师标准>>> ...
Spring Security Taglibs 简介
allway2的博客
07-28 742
在本教程中,我们将了解Spring Security Taglibs,它为访问安全信息和在 JSP 中应用安全约束提供基本支持。首先,让我们将spring-security-taglibs 依赖添加到我们的pom.xml中: 3. 声明标签 现在,在我们可以使用标签之前,我们需要在 JSP 文件的顶部导入标签: 添加后,我们将能够使用 sec 前缀指定 Spring Security标签。在我们的应用程序中,我们可能拥有只应为某些角色或用户显示的信息。在这种情况下,我们可以使用 授权标签
Spring Security 页面端标签控制权限
xy的博客
01-05 880
在jsp页面中我们可以使用spring security提供的权限标签来进行权限控制 1.maven依赖导入 <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-core</artifactId> <version>${spring.se
Spring Security使用授权标签和注解
金溪的博客
08-01 8559
Spring Security的声明式安全授权有两种方式,一种是以url模式匹配的方式,另一种是方法上使用注解声明权限,这里重点说第二种。 Spring Security默认是禁用注解的,要想开启注解,要在继承WebSecurityConfigurerAdapter的类加@EnableMethodSecurity注解,并在该类中将AuthenticationManager定义为Bean。 @...
Spring Security详解(四)认证之鉴权
热门推荐
Jagger的博客
06-22 2万+
4 鉴权 从Spring Security的过滤器链中,我们已经发现位于最后的FilterSecurityInterceptor是用来进行权限认证的,这一节将详细分析Spring Security是如何进行权限认证的。 4.1 FilterSecurityInterceptor 源码分析: public class FilterSecurityInterceptor exten...
Spring Security教程外篇(2)---- 乱起八糟的一下东西,自己备用
chongmiandun5173的博客
02-28 123
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/jaune161/article/details/18405071 intercept-url中access配置 IS_AUTHENTICATED_ANONYMOUSLY 允...
Spring Security实战:权限管理深度解析
例如,`spring-security-taglibs`模块包含了Spring Security提供的JSP标签,使得在视图层可以直接进行安全相关的操作。而`spring-security-core`模块则是Spring Security的核心组件,包含认证和授权的基本实现。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值