Spring Security权限taglib

最新推荐文章于 2022-03-20 16:05:01 发布
最新推荐文章于 2022-03-20 16:05:01 发布
阅读量2.5k 收藏 1
点赞数 2
分类专栏: Spring 
应用标签库:<%@ taglib prefix='security' uri='http://www.springframework.org/security/tags' %> 


<security:authorize>是一个流程控制标签,能够在满足特定安全需求的条件下显示它的内容体。它有三个互斥的参数: 

ifAllGranted——是一个由逗号分隔的权限列表,用户必须拥有所有列出的权限时显示; 

ifAnyGranted——是一个由逗号分隔的权限列表,用户必须至少拥有其中的一个权限时才能显示; 

ifNotGranted——是一个由逗号分隔的权限列表,用户未拥有所有列出的权限时才能显示。 

<security:authentication>获得属性的值比如要获得用户名可以这么写: 
<security:authentication property="principal.username"></security:authentication> 
他有三个属性,property是必须的,另外scope和var,var定义一个变量,scope定义var存在的范围
例子:
有时需要在页面显示用户名,或者根据用户角色显示或者不显示一些内容。这需要使用到spring security提供的标签库。
在页面中引入标签库:
 

<%@ taglib prefix="sec" uri="http://www.springframework.org/security/tags" %>

使用标签库的示例:
<sec:authentication property="principal" var="authentication"/>
<sec:authorize ifAllGranted="ROLE_USER">可以访问</sec:authorize>
用户名:${authentication.username }<br />
前台 ROLE_ANONYMOUS表示匿名用户
在配置文件中可以设置页面进入的权限
<intercept-url pattern="/Homepage.*" access="ROLE_ADMIN,IS_AUTHENTICATED_ANONYMOUSLY"/>
IS_AUTHENTICATED_ANONYMOUSLY允许匿名用户进入
IS_AUTHENTICATED_FULLY 允许登录用户进入
IS_AUTHENTICATED_REMEMBERED 允许登录用户和rememberMe用户进入
IS_AUTHENTICATED_FULLY:是则满足以下情况返回通过:
**.既不是RememberMeAuthentication也不是AnonymousAuthenticationToken的实例
IS_AUTHENTICATED_REMEMBERED:是则满足以下任一情况返回通过:
a*.Authentication是RememberMeAuthenticationToken的实例
b*.既不是RememberMeAuthentication也不是AnonymousAuthenticationToken的实例
IS_AUTHENTICATED_ANONYMOUSLY:是则满足以下任一情况返回通过:
a*.Authentication是AnonymousAuthenticationToken的实例
b*.既不是RememberMeAuthentication也不是AnonymousAuthenticationToken的实例
c*.Authentication是RememberMeAuthenticationToken的实例


u011113713
关注
专栏目录
Spring Boot 安全框架 Spring Security & Shiro
陌尘吖的博客
08-16 466
1、 Spring Security 1.1、概述 Spring Security 是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在 Spring 应用上下文中配置的 Bean ,充分利用了 Spring IoC , DI (控制反转 Inversion of Control, DI:Dependency Injection 依赖注入)和 AOP (面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码
【第七篇】SpringSecurity中的权限管理
m0_67403272的博客
05-15 3511
SpringSecurity中的权限管理 SpringSecurity是一个权限管理框架,核心是认证和授权,前面已经系统的给大家介绍过了认证的实现和源码分析,本文重点来介绍下权限管理这块的原理。 一、权限管理的实现 服务端的各种资源要被SpringSecurity权限管理控制我们可以通过注解和标签两种方式来处理。 放开了相关的注解后我们在Controller中就可以使用相关的注解来控制了 /** * JSR250 */ @Controller @RequestMapping("/user") pu.
Springboot--整合安全框架Spring Security
sout
11-28 252
Spring Security是针对Spring项目的安全框架,也是Spring Boot底层安全模块默认的技术选型。他可以实现强大的web安全控制。对于安全控制,我们仅需引入spring-boot-starter-security模块,进行少量的配置,即可实现强大的安全管理。几个类: WebSecurityConfigurerAdapter:自定义Security策略 Authenticat...
springboot集成security安全框架
DoubleCoffee的博客
12-10 280
springboot集成security安全框架简单使用security简介导入依赖关于yml配置文件核心代码实体类 security简介 一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方式的安全框架(简单说是对访问权限进行控制嘛),应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。用户认证指的是验证某个用户是否为系统中...
springboot集成安全框架springsecurity
qq_45812181的博客
09-21 305
注意,在配置过滤器时 每个权限/角色配置操作前面都要写上请求路径 如: .anyRequest() 请求路径 .authenticated()//都需要认证操作 是权限/角色操作 三种用户认证方式(设置用户名密码的) 第一种:通过配置文件(非查库) 应用添加security依赖后,在application配置文件中写入spring.security.user.name和spring.security.user.password即可,若注入成功 控制台不会报security框架自动生成的初始密码 #
SpringBoot——安全框架SpringSecurity
仙女的博客
03-29 793
SpringSecurity是撒子? SpringSecurity是针对Spring项目的安全框架,是身份认证和访问控制(授权)的一个框架。之前我们都是使用拦截器来实现,但是大量的原生代码,太繁琐,所以就有了SpringSecurity。 WebSecurityConfigurerAdapter:自定义sercurity策略 AuthenticationManagerBuilder:自定义认...
Spring security实现登陆和权限角色控制
09-09
在这个场景中,我们将探讨如何使用Spring Security来实现登录和权限角色控制。首先,确保你正在使用的Spring版本为4.3.2.RELEASE,而Spring Security版本是4.1.2.RELEASE。在开始之前,你需要对Spring MVC、SPeL...
Spring Security权限管理开发手册
05-14
### Spring Security权限管理开发手册知识点概述 #### 一、序言 - **为什么选择Spring Security:** - **安全性:** 提供了强大的安全性保障,包括认证(Authentication)、授权(Authorization)以及会话管理(Session...
spring security 参考手册中文版
02-01
Spring Security 参考 1 第一部分前言 15 1.入门 16 2.介绍 17 2.1什么是Spring Security? 17 2.2历史 19 2.3版本编号 20 2.4获得Spring安全 21 2.4.1使用Maven 21 Maven仓库 21 Spring框架 22 2.4.2 Gradle 23 ...
SpringBoot集成Spring Security安全认证框架
Apeopl的博客
02-06 3209
从事WEB开发以来,一般用的安全认证框架,最多就是有两种:Apache Shrio和Spring Security,而Spring Security作为Spring全家桶中的一员,相对于Spring集成起来更具有优势和更好的支持! Spring Security是一个强大且可定制的身份验证和访问控制框架,完全基于Spring的应用程序标准,它能够为基于Spring的企业应用系统提供...
Spring boot之安全框架spring security09
helloworld工程师的博客
08-16 181
Spring boot之安全框架spring security09 web安全 在我们之前学到的技术中,关于web安全方面了解到过滤器,拦截器,来保护我们的网站安全. 安全框架 shiro,spring security. 主要处理认证和授权. spring security的简介 也是spring系列的产品,主要处理身份验证和权限控制也就是我们说的认证和授权.是一个强大的身份验证和访问控制的自定义框架对于我们的java应用(不仅限于我们的web开发),比我们之前了解到的过滤器和拦截器更加的简
SpringBoot 两大安全框架 Shiro 和 SpringSecruity
纯纯打工人
02-27 353
SpringBoot的默认安全技术模块 1、需要引入的starter spring-boot-starter-security 2、关联到的类 WebSecurityConfigurationAdapter: 【适配器模式】自定义Security策略 AuthenticationManagerBuilder【建造者模式】自定义认证策略 @EnableWebSecurity 开启WebSecurity模式 ...
SpringBoot 中使用Security安全框架
热门推荐
技术无止境
04-25 2万+
网上有很多关于SpringBoot中使用SpringSecurity安全框架的教程,但是都是讲的不够清晰易懂,首先来讲,为什么我们要使用SpringSecurity,以前没有这个框架的时候,我们要想实现权限页面拦截,都采用的拦截器(interceptor)或者过滤器(filter),特别的麻烦,在使用SpringSecurity后,一切都变的很简单,只需要几个简单的配置就能实现权限身份认证已经对数...
springboot配置security安全框架
kobe_IT的博客
03-20 1806
springboot配置security安全框架
SpringBoot — 安全框架 Spring Security 详解一
small_love的专栏
12-09 804
一、基本用法 1,什么是 Spring Security ? Spring Security是一个相对复杂的安全管理框架,功能比Shiro更加强大,权限控制细粒度更高,对OAuth 2的支持也更友好。 由于Spring Security源自Spring家族,因此可以和Spring框架无缝整合,特别是Spring Boot中提供的自动化配置方案,可以让Spring Security的使用更加便捷。 2,安装配置 我们只需要编辑pom.xml,添加spring-boot...
SpringBoot新手篇】SpringBoot集成Shiro安全框架
输入技术、输出想法
05-03 499
SpringBoot整合Shiro简介10分钟快速入门环境准备登录 / 退出Shiro 身份认证和授权Shiro 身份验证身份验证身份认证流程Shiro 默认提供的 RealmSpringboot整合Shiropomapplication.yml启动类业务操作entitymapperServiceControllerConfigRealmShiro 默认提供的 Realm登录认证实现授权的实现原理初探授权方式Shiro 支持三种方式的授权:`Shiro`异常类型 简介 Apache Shiro 是 Java
SpringBoot整合SpringSecurity安全框架
weixin_43246215的博客
09-06 1169
目录官方文档以及参考资料安全简介SpringSecurity的简介项目环境搭建1、新建一个SpringBoot项目,导入Web的功能,添加Thymeleaf依赖。2、导入素材到static内,导入页面到templates目录下,并且在application.yml文件中关闭模板引擎缓存3、书写跳转的页面Controller,启动测试一下认识SpringSecurity用户认证和权限控制编写配置类SecurityConfig授权管理请求身份认证内存中的身份认证JDBC验证(参考)注销和权限控制注销权限控制记住
Spring Boot框架集成
Len
01-23 743
0、为什么使用Spring Boot?    Spring框架由于其繁琐的配置,一度被人认为“配置地狱”,各种XML、Annotation配置混合使用,让人眼花缭乱,而且如果出错了也很难找出原因。通过SpringMVC框架部署和发布web程序,需要和系统外服务器进行关联,操作繁琐不方便。    Spring Boot是由Spring官方推出的一个新框架,对Spring进行了高度封装,是Spri...
spring security tag
最新发布
06-02
Spring Security是一个基于Spring框架的安全框架,其中包括了一些标签用于在JSP页面中进行权限控制。 在JSP页面中使用Spring Security的标签,需要在JSP页面中添加以下标签库声明: ``` <%@ taglib prefix="sec" ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值