spring boot+freemarker+spring security标签权限判断

最新推荐文章于 2021-11-12 17:29:48 发布
最新推荐文章于 2021-11-12 17:29:48 发布
阅读量541 收藏
点赞数
文章标签: java

spring boot+freemarker+spring security标签权限判断

SpringBoot+SpringSecurity+Freemarker项目中在页面上使用security标签控制按钮显示隐藏达到对按钮级权限控制还是比较方便的,如下配置即可。

1、引入依赖

<dependency>			
<groupId>org.springframework.security</groupId>			
<artifactId>spring-security-taglibs</artifactId>		
</dependency> 		

<dependency>			
<groupId>javax.servlet.jsp</groupId>			
<artifactId>jsp-api</artifactId>			
<version>2.2.1-b03</version>		
</dependency>

  

2、依赖引入后到spring-security-taglibs包中META-INF下security.tld复制出来,放到/resources/下,最后建一个目录tags,如下:

 

3、建一个配置类:ClassPathTldsLoader.java

import java.util.Arrays;
import java.util.List;

import javax.annotation.PostConstruct;

import org.apache.commons.lang.ArrayUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.servlet.view.freemarker.FreeMarkerConfigurer;

public class ClassPathTldsLoader {

	  /**
     * 指定路径
     */
    private static final String SECURITY_TLD = "/security.tld";

    final private List<String> classPathTlds;

    public ClassPathTldsLoader(String... classPathTlds) {
        super();
        if(ArrayUtils.isEmpty(classPathTlds)){
            this.classPathTlds = Arrays.asList(SECURITY_TLD);
        }else{
            this.classPathTlds = Arrays.asList(classPathTlds);
        }
    }
    @Autowired
    private FreeMarkerConfigurer freeMarkerConfigurer;

    @PostConstruct
    public void loadClassPathTlds() {
        freeMarkerConfigurer.getTaglibFactory().setClasspathTlds(classPathTlds);
    }
}

  

4.然后在网站配置文件SecurityConfig.java中加入bean

/**
	 * 自动加载security-taglibs
	 * @return
	 */
	    @Bean
	    @ConditionalOnMissingBean(ClassPathTldsLoader.class)
	    public ClassPathTldsLoader classPathTldsLoader(){
	        return new ClassPathTldsLoader();
	    }

  

参考:

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.autoconfigure.condition.ConditionalOnMissingBean;
import org.springframework.context.annotation.Bean;
import org.springframework.security.authentication.AuthenticationProvider;
import org.springframework.security.authentication.dao.DaoAuthenticationProvider;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;

@EnableWebSecurity
//启用全局post安全方法设置
@EnableGlobalMethodSecurity(prePostEnabled=true)
public class SecurityConfig extends WebSecurityConfigurerAdapter {

	private static final String key = "muyang.my";
	
	@Autowired
	private UserDetailsService userDetailsService;
	
	
	@Bean
	public PasswordEncoder passwordEncoder()
	{
		return new BCryptPasswordEncoder();
		
	}
	
	@Bean
	public AuthenticationProvider authenticationProvider() {
		DaoAuthenticationProvider authenticationProvider = new DaoAuthenticationProvider();
		authenticationProvider.setUserDetailsService(userDetailsService);
		//密码加密方式
		authenticationProvider.setPasswordEncoder(passwordEncoder());
		return authenticationProvider;
		
	}
	
	@Override
	protected void configure(HttpSecurity http) throws Exception {
		// TODO Auto-generated method stub
		//super.configure(http);
		//关闭csrf验证:跨站攻击
		//http.csrf().disable();
		//权限设置
		http.authorizeRequests()     //定义那些url需要保护,哪些不需要保护
		.antMatchers("/static/**").permitAll()  //都可以访问
		.antMatchers("/user/**").hasRole("ADMIN") //需要登陆才能访问
		.and()		
		.headers().frameOptions().disable() //解决js跨站把x-frame-options disable即可
		.and()
		.formLogin() //基于FORM表单登陆验证
		.loginPage("/login").failureUrl("/login-error") //自定义登陆界面//自定义登陆错误页面
		.and().rememberMe().key(key) //记住我
		.and().exceptionHandling().accessDeniedPage("/403");  // 处理异常,拒绝访问就重定向到 403 页面
	}

	
	
	/**
	 * 认证信息管理
	 * @param auth
	 * @throws Exception
	 */
	@Autowired
	public  void configureGlobal(AuthenticationManagerBuilder  auth) throws Exception {
		// TODO Auto-generated method stub
		//super.configure(auth);
		//auth.inMemoryAuthentication().withUser("admin").password("123456").roles("ADMIN");
		auth.userDetailsService(userDetailsService);
		auth.authenticationProvider(authenticationProvider());
	}

	
	/**
	 * 自动加载security-taglibs
	 * @return
	 */
	    @Bean
	    @ConditionalOnMissingBean(ClassPathTldsLoader.class)
	    public ClassPathTldsLoader classPathTldsLoader(){
	        return new ClassPathTldsLoader();
	    }
	
	
}

  

5、在freemarker页面顶部引入标签

<#assign security=JspTaglibs["http://www.springframework.org/security/tags"] />

  

使用标签

<@security.authorize access="hasRole('ADMIN')">
222
</@security.authorize>

  

6.或者

 

<%@taglib uri="http://www.springframework.org/security/tags" prefix="sec"%>
<sec:authorize access="isAuthenticated()">
    <% response.sendRedirect("main"); %>
</sec:authorize>

  

 

weixin_33720956
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring boot + mybaits +freemarker +maven 架构来袭 注解版
02-02
spring boot + mybaits +freemarker +maven 架构来袭 注解版 spring boot + mybaits +freemarker +maven 架构来袭 注解版
基于 Spring Boot + MySQL 开发的博客系统
最新发布
06-09
Spring SecuritySpring Boot的一个强大安全模块,能帮助实现用户认证、授权等功能。通过配置,我们可以轻松实现如登录、注册、权限控制等功能。 ### 八、部署与运行 开发完成后,Spring Boot应用可以通过`spring-...
SpringBoot使用freemarker 数据的渲染
cpongo55
01-28 999
一:freemarker 数据的渲染html模板页面二:freemarker 本地加载静态的资源文件(static中)1、freemarker的静态资源是存放在static文件中 2、导入静态资源三:freemarker 流程语句注意: ${student.id}没有值是会跑异常;与EL表达式不同没有就是null值1、可以使用流程控制进行判断 &lt;#if student?? &gt;&lt; ...
SpringBoot+SpringSecurity+Freemarker页面中使用security标签
Rome was not built in one day
03-22 6611
SpringBoot+SpringSecurity+Freemarker项目中在页面上使用security标签控制按钮显示隐藏达到对按钮级权限控制还是比较方便的,如下配置即可。1、引入依赖 &lt;dependency&gt; &lt;groupId&gt;org.springframework.security&lt;/groupId&gt; &lt;artifactId&gt;s...
idea+spring boot+spring Security+freemarker配置标签
beizi1986的博客
01-09 1247
1.ftl文件中配置 sec=JspTaglibs["http://www.springframework.org/security/tags"]/> 2.security.tld这个文件拷贝到WEB-INF下面 如果项目是以project方式打开 那么这样就能正常访问了 如果项目是以module方式启动那么在pom.xml 下面还需要配置 ${
Spring Boot框架整合Spring Security实现安全访问控制
qq_25635139的博客
03-27 349
https://blog.csdn.net/Canon_in_D_Major/article/details/79688441
Spring Boot + Vue3 完整开发全栈项目附资料.zip
06-24
2. 模板引擎:Spring Boot支持Thymeleaf、Freemarker等模板引擎,但Vue3通常用于构建SPA,不直接与服务器渲染模板。 3. 自动配置:通过@SpringBootApplication注解启动自动配置,简化配置文件。 五、Vue3核心特性 1...
spring boot + mybatis
06-05
Spring Boot和MyBatis是Java开发领域中两个非常流行的开源框架。Spring Boot简化了Spring应用程序的初始设置和配置,而MyBatis则是一个优秀的持久层框架,它支持自定义SQL、存储过程以及高级映射。下面我们将深入...
spring boot jpa security
05-08
综合上述信息,我们可以创建一个Spring Boot应用,使用Spring Data JPA进行数据持久化,Spring Security负责应用的安全管理,达梦数据库作为后端数据存储,FreeMarker处理前端展示,最后通过Assembly插件将整个项目...
springboot:样本(Spring Boot + Spring MVC + MyBatis + Swagger)
04-28
此外,Spring Boot还提供了对模板引擎的支持,如Thymeleaf或Freemarker,用于构建动态Web页面。 MyBatis是一个轻量级的持久层框架,它将SQL与Java代码分离,使得数据库操作更加灵活。在Spring Boot中集成MyBatis,...
shrio使用Freemark注解式权限验证
qq_45053091的博客
11-03 147
1.扩展freemarker标签 public class MyFreeMarkerConfig extends FreeMarkerConfigurer { @Override public void afterPropertiesSet() throws IOException, TemplateException { //继承之前的属性配置,这不不能省 super.afterPropertiesSet(); Configuration c
Freemarker自定义标签+spring国际化所碰到的坑
qq_31406415的博客
08-04 1742
最近在弄springmvc国际化,碰到一个问题,昨天下午两三个小时加上今天上午,最后终于在大佬同事的提示下知道了原因所在。 首先注意spring.ftl的这句话 这是freemarker的宏变量,由此可以看出springMacroRequestContext是一个对象,有没有觉得getmessage很熟悉了 这是freemarker自定义标签的代码 因为自定义标签
Spring Boot学习历程:集成mybatis+freemarker+spring security+ehcache+logback
li1296883752的博客
03-27 614
    以前开发一直用的是Spring MVC,最近有时间就来研究一下Spring Boot。先说一下感受:SpringBoot比较适合快速开发,和SpringMvc比较起来的优点我觉得有:    1.配置快,启动快。    2.不需要依赖额外的安装tomcat,只需要一个jar包就能运行。    3.配置热部署插件,效率更高。缺点就是出错了不太好找问题。这几天找了好多教程,终于自己搭建出来自己熟...
SpringBoot+Freemarker+Security环境下自建/login登录页面,并解决一直302跳转登录首页、无法登录成功的问题
成长之路
11-12 3531
一. 开发步骤 最近在学习SpringBoot WebSocket编写群聊天的功能,需要用到用户体系,为了方便直接引入了Security包,具体pom如下: <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version&gt
入门到精通:SpringBoot2和SpringSecurity5视频教程
11-12
<img src="https://img-bss.csdn.net/202003040840325012.jpg" alt="" />
freemarker 使用spring security标签进行权限判断以及错误解决
热门推荐
老汪的技术人生
04-17 1万+
freemarker  使用spring security标签进行权限判断,配置起来非常简单。 网上有很多例子,简单配置步骤如下:  pom.xml 中加入spring security支持 org.springframework.security spring-security-taglibs
springBoot+springSecurity+freemarker项目中页面获取当前登录用户
When_Where_Who的博客
12-13 9011
Java后台获取比较容易; 页面中获取网上用jstl的比较多,使用springsecurity标签在我项目里报错; 直接session需要这样取: ${Session.SPRING_SECURITY_CONTEXT.authentication.principal.username!'xxx'}
freemarker 自定义标签控制权限
u011277123的博客
12-29 3240
猿天地 2016-12-11 18:23 在做权限控制时最常见的就是控制菜单或者按钮的显示隐藏等。 大部分可能都是写if判断,然后有权限就显示没就不显示。 我推荐一种更好的方法,就是将A标签做成自定义的,然后配置对应的权限标识 在自定义标签里面去控制有没有权限,是否显示等。 下面的是基于freemarker 来做的,jsp也有自定义标签,也可以做出相同效果。 需要注意的几点是要
spring boot评论管理
06-06
Spring Boot是一个流行的开源框架,它简化了构建独立的、生产级Java应用的过程。对于评论管理功能,Spring Boot可以与Spring MVC、Hibernate或MyBatis等持久层技术结合,使用诸如Thymeleaf、Freemarker等模板引擎展示评论,以及Spring Security进行权限控制。 在Spring Boot中构建评论管理模块,通常包括以下几个步骤: 1. **模型层**(Model):创建Comment实体类,存储评论的内容、作者信息、时间戳等。 ```java public class Comment { private Long id; private String content; private User author; private LocalDateTime createdAt; // getters and setters } ``` 2. **服务层**(Service):定义评论服务,处理CRUD操作,可能包括保存新评论、获取评论列表、删除评论等。 ```java @Service public class CommentService { @Autowired private CommentRepository commentRepository; public Comment save(Comment comment) { return commentRepository.save(comment); } // 其他方法... } ``` 3. **仓库层**(Repository):使用Spring Data JPA或MyBatis等ORM工具,提供数据库访问操作。 4. **控制器层**(Controller):处理HTTP请求,调用服务层的方法,并将结果返回给前端。 ```java @RestController @RequestMapping("/comments") public class CommentController { @Autowired private CommentService commentService; @PostMapping public ResponseEntity<Comment> createComment(@RequestBody Comment comment) { Comment savedComment = commentService.save(comment); return ResponseEntity.ok(savedComment); } // GET、PUT、DELETE方法等 } ``` 5. **前端展示**:使用HTML、Thymeleaf或Freemarker等模板语言,展示评论列表和评论表单。 6. **安全性**:使用Spring Security进行身份验证和授权,确保只有注册用户才能发表评论。 7. **评论审核机制**:如果需要,可以添加评论审核流程,比如通过邮箱验证或管理员后台审批。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值