Spring Security中html页面设置hasRole无效的问题

最新推荐文章于 2024-07-05 17:43:20 发布
最新推荐文章于 2024-07-05 17:43:20 发布
阅读量461 收藏
点赞数
文章标签: java 后端
原文链接:http://www.cnblogs.com/itboxue/p/10679234.html
版权

Spring Security中html页面设置hasRole无效的问题

一、前言

    学了几天的spring Security,偶然发现的hasRole和hasAnyAuthority的区别。当然,可能有更深入的我没看到。现在把我实际的调试结果分享给大家

二、失效原因及解决

    下面是部分示例html页面代码

  1.  
    <div sec:authorize="hasRole('R_ADMIN')">
  2.  
    <p class="bg-info">权限0001可见</p>
  3.  
    </div>
  4.  
    <div sec:authorize="hasRole('ROLE_MD')">
  5.  
    <p class="bg-info">权限0002可见</p>
  6.  
    </div>
  7.  
    <div sec:authorize="hasAnyAuthority('R_ADMIN')">
  8.  
    <p class="bg-info">权限0003可见</p>
  9.  
    </div>
  10.  
    <div sec:authorize="hasRole('ROLE_MD')">
  11.  
    <p class="bg-info">权限0004可见</p>
  12.  
    </div>
  13.  
    <div sec:authorize="hasAnyAuthority('ADMIN')">
  14.  
    <p class="bg-info">权限0005可见</p>
  15.  
    </div>
  16.  
    <div sec:authorize="hasRole('MD')">
  17.  
    <p class="bg-info">权限0006可见</p>
  18.  
    </div>

   实际测试发现以下两点。

    第一、在html页面中如果要使用hasRole去设置权限,那么必须是以ROLE_开头的角色。而hasAnyAuthority则不存在这个问题。查了一下官方文档并没有什么有用的东西。如果各位同学查到可以留言补充

     再次调试发现第二点

    第二、在html页面中使用hasRole时可以省略掉ROLE_部分,只在后端放入角色的时候前面加上ROLE_即可,而hasAnyAuthority不支持这么做。即当一个角色名是ROLE_MD的用户登录时,她能看到2、4、6;所以在权限的放入时,比如:auths.add(new SimpleGrantedAuthority(role.getRoleCode()));可以在前面加个ROLE_,html页面仍然写原来的角色名就行。

2019-04-0919:44:51

转载于:https://www.cnblogs.com/itboxue/p/10679234.html

weixin_30483495
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring GateWay OAuth2ResourceServer 配置ServerHttpSecurityhasRole 无效问题
Sober的博客
03-25 1万+
文章目录问题解决方案JwtGrantedAuthoritiesConverter源码 问题 原因来自于ServerHttpSecurity.OAuth2ResourceServerSpec.JwtSpec默认的ReactiveAuthenticationManager没有将jwtauthorities 的负载部分当做Authentication的权限。 简而言之,我们需要把jwt 的Claim...
Spring Security
yinyin_xiao的博客
08-19 2212
权限认证:Spring Security
springboot+security+thymeleafsec:authorizehasRole不生效
shalyniu的博客
05-12 1546
thymeleaf编写前端web页面时需要根据权限对一些菜单进行显示控制,后端使用springsecurity进行认证 写页面时控制新增按钮只有管理员界面出现 <span sec:authorize="hasRole('ADMIN')" ><button class="layui-btn layuiadmin-btn-useradmin" data-type="edit">编辑</button></span> 但sec:authorize=“hasRole(
SpringSecurity@PreAuthorize(“hasRole(‘ROLE_USER‘)“) 不起作用的原因
最新发布
weixin_44263023的博客
07-05 728
PreAuthorize(“hasRole(‘ROLE_USER’)”) 不起作用的原因可能确实是用户信息没有包含正确的角色信息,但也可能由其他几个因素导致。
html form role,Spring Securityhtml页面设置hasRole无效问题
weixin_36131079的博客
07-01 136
HDU 4349 Xiao Ming&&num;39&semi;s Hope有这样一个性质:C(n,m)%p=C(p1,q1)*C(p2,q2).......%p,其pkpk-1...p1,qkqk-1...q1分别是n,m在p进制下的组成. 就完了. #include&l ...opencv和javacv版本不一致Exception in thread "mai...
关于若依框架v-hasRole/v-hasPermi作用到el-table-column无法生效问题
qq619982638的博客
02-21 3248
若依框架,v-hasRole/v-hasPermi,el-table-column
SpringSecurity的介绍和使用
weixin_49983224的博客
12-27 1376
一、用法简介 用户登录系统时我们协助SpringSecurity把用户对应的角色、权限装配好,同时把各个资源所要求的权限信息设定好,剩下的“登录验证”和 “权限验证”都交给SpringSecurity 二、权限管理的概念 1.主体 principal 使用系统的用户或设备或从其他系统远程登录的用户等等。简单的说就是那个使用系统那个就是主体。 2.认证 authentication ...
Java零基础——SpringSecurity
m0_47946173的博客
12-04 2046
Spring Security是一个能够为基于Spring的企业应用系统提供声明式(注解)的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
Spring Security OAuth2.0认证授权知识概括
weixin_41005188的博客
03-31 3517
Spring Security OAuth2.0认证授权知识概括安全框架基本概念基于Session的认证方式Spring SecuritySpringSecurity应用详解 安全框架基本概念 什么是认证: 进入移动互联网时代,大家每天都在刷手机,常用的软件有微信、支付宝、头条等,下边拿微信来举例子说明认证相关的基本概念,在初次使用微信前需要注册成为微信用户,然后输入账号和密码即可登录微信,输入账号和密码 登录微信的过程就是认证。 系统为什么要认证? ①认证是为了保护系统的隐私数据与资源,用户的身份合法方
Spring Security入门
yinyin_xiao的博客
05-24 1094
简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族的成员。Spring Security为基于J2EE企业应用软件提供了全面安全服务。 特别是使用领先的J2EE解决方案-spring框架开发的企业软件项目。 安全方面的两个主要区域是“认证”和“授权”(或者访问控制),一般来说,Web 应用的安全性包括**用户认证(Authentication)和用户授权 ** **(Authorization)**两个部分,这两点也是 Spring
我的BUG日志(2020082601):spring security问题,hasAuthority方法无法获取权限的原因
王和平的第三个果园
08-26 1667
这里是spring security初始化用户详情信息 public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException { //省略获取权限列表的代码 return new org.springframework.security.core.userdetails.User(userName, password, authList); } 然后是Controller的调用部分(注意hasAut
html 权限设定页面,HTML页面获取用户权限问题
weixin_36295010的博客
06-03 754
用了if(@shiro.hasRole('sysadmin')) 判断不成功...看了看修改了代码还是失败了..目的是为了根据权限显示/隐藏这三个按钮 批量新建A 批量新建B 批量新建Cpackage cn.wizzer.app.web.commons.processor;import cn.wizzer.app.web.commons.base.Globals;import cn.wizzer....
SpringSecurity(十一)--配置权限以及相关限制(下)
学习不止境的博客
10-24 1708
本章我们将承接上篇文章的项目为基础学习,所以没有搭建好项目的小伙伴请先去查看上一篇文章把项目理解并且搭建好,当然大家也可以用自己的方式进行搭建学习,不用啥都按部就班,尤其是编程这块儿,具有极大的灵活性,没准你的方法才是最适合的。但是对于后面的代码,我将以上篇搭建好的代码为架构基础进行展示。
[SpringSecurity]web权限方案_用户授权_基于权限访问控制_基于角色访问控制_hasAuthority和hasAnyAuthority_hasRole和hasAnyRole
m0_51955470的博客
02-28 2394
基于角色或权限进行访问控制 hasAuthority 方法 如果当前的主体具有指定的权限,则返回 true,否则返回 false 在配置类设置当前访问地址有哪些 @Override protected void configure(HttpSecurity http) throws Exception { http.formLogin() //自定义自己编写的登陆页面 .loginPage("/login.html") //登陆页面设
Spring Security in Action 第七章 配置授权:限制访问
Learning_xzj的博客
01-19 891
在本章,我们将讨论授权。授权是一个过程,在这个过程,系统决定一个被识别的客户是否具有访问所请求资源的权限。
SpringSecurity Web 权限方案
m0_62946761的博客
01-20 4572
介绍spring security基本功能,包括自定义登录i页面,自定义403页面,相关注解和方法的使用。
hasRole hasAuthority 的区别与小坑
weixin_43763403的博客
05-12 2143
这两个方法本质上没什么区别只不过hasRole自动的将前面加上了ROLE_这个字符串,导致做权限判断的时候需要加上ROLE_。下面贴个代码理解理解。 //这里加上了ROLE_ 如果这里没加那么就变成了 user 权限和ROLE_user 权限做判断了 //这里是new 一个授权类型的对象 GrantedAuthority grantedAuthority1 = new SimpleGrantedAuthority("ROLE_user"); //我这里做判断的时候没加 ROLE_ 但是 hasRole
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值