spring security3.x学习(20)_初探authorize标签和第四个例子

最新推荐文章于 2024-07-19 10:57:07 发布
最新推荐文章于 2024-07-19 10:57:07 发布
阅读量53 收藏
点赞数
原文链接:https://my.oschina.net/heroShane/blog/197038
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

本文为转载学习

原文链接:http://blog.csdn.net/dsundsun/article/details/11880743

第四个例子也就是spring security3那本书中的第五章的例子。

csdn下载:http://download.csdn.net/detail/dulei294948/6295933(包含完整的jar包)


突然想说个闲事啊。做java或者什么都行,但是必须要学一下uml设计。因为又一个很好的uml设计才能表达更多的想法。。

分享一个同事推荐给我的书:http://download.csdn.net/detail/dulei294948/6278559,没事的时候可以看看。。


继续学习spring security....

一些很好用的标签:

举例:

配置文件:

<intercept-url pattern="/account/*.do" 
access="hasRole('ROLE_USER') and fullyAuthenticated"/>

jsp页面中:

引入标签

<%@ taglib prefix = "sec" uri = "http://www.springframework.org/security/tags"%>

使用

<sec:authorize url="/account/home.do">
  <c:url value="/account/home.do" var="accountUrl"/>
  <li><a href="${accountUrl}">My Account</a></li>
</sec:authorize>

【注意的是,HTTP方法应该与<intercept-url>安全声明中的一致,否则它们将不会按照你预期的进行匹配。另外,注意URL应该是对于web应用上下文根的相对路径(如同URL访问规则一样)。】 

使用标签以后,就可以轻松的过滤这些访问的url和配置文件中的权限配置是否一致,一致的话就才可以显示。当然这个authorize标签还支持spEL表达式的配置:

<sec:authorize access="hasRole('ROLE_USER') and fullyAuthenticated">
  <c:url value="/account/home.do" var="accountUrl"/>
  <li><a href="${accountUrl}">My Account</a> (with 'access' attr)</li>
</sec:authorize>

这让我觉得用起来更方便的多。  (看来Spring security为我们考虑的很全面了。)

书中这样描述以上标签 :上边的标签是使用Spring security 3.x的功能,我们也可以使用spring security2的功能。。。 然后我们去看看authorize还有什么用法呢?

<sec:authorize ifNotGranted="ROLE_USER">
  <c:url value="/login.do" var="loginUrl"/>
  <li><a href="${loginUrl}">Log In</a></li>
</sec:authorize>

如果你现在以匿名用户试图访问站点,将会看到一个指向登录form 的链接。

<sec:authorize ifAnyGranted="ROLE_USER">
  <c:url value="/logout" var="logoutUrl"/>
  <li><a href="${logoutUrl}">Log Out</a></li>
</sec:authorize>

注意的是ifAnyGranted 属性允许是以逗号分隔的角色集合来确定适当的匹配结果,用户只需要拥有角色中的任意一个标签中的内容就会渲染。

<sec:authorize ifAllGranted="ROLE_USER,ROLE_CUSTOMER">
  <c:url value="/account/orders.do" var="ordersUrl"/>
  <li><a href="${ordersUrl}">My Orders</a></li>
</sec:authorize>

我们能够看到authorize标签的多种语法,以在不同的环境下使用。注意的是我们在前面讲到的三个属性可以组合使用。如ifNotGranted 和ifAnyGranted 属性能够联合使用以提供稍微复杂的Boolean等式。

看到了spring security2和3这几种用法,我发现,其实使用spring security3可以更好的完成操作(当然没有说哪个好用或不好用),我们可以通过spring security3的authorize让配置尽量使用spEL表达式的方式。(我个人觉得用起来会很方便。)

大概先 这样, 我们先了解一下,起码spring security给我们现实层的实现提供了很多便利啊。 回来再继续吧。 这两天确实看书看的有点累。 

不过我还是希望能在最近这些日子赶紧把spring security看完。呵呵。差的知识太多了。赶紧补补哈。




转载于:https://my.oschina.net/heroShane/blog/197038

weixin_33946020
关注
上古掌控安全的神-零:Spring Security5.x到Spring Security6.x的迁移
八尺妖剑的博客
04-20 1396
之前有写过一篇关于的文章,但那已经是相对比较旧的版本了,就目前来说,这其中出现了不少的变动和更新,很多API的使用也是有不小的变化,所以我觉得有必要再写几篇文章学习一下,是的,不是一篇,是几篇,下面是初步的写作计划。《上古掌控安全的神-壹:Spring Security6.0+版本初探》《上古掌控安全的神-贰:Spring Security6.0+版本再探》《上古掌控安全的神-叁:Spring Security6.0+版本认证实践》
ant design pro中权限组件Authorized的个人学习
weixin_56117559的博客
03-18 1802
ant design pro中权限组件Authorized的个人学习Authorized功能介绍Authorized文件目录Authorized.tsx Authorized功能介绍 通过对当前用户所匹配的现有权限(authority)和组件所需要对应的准入权限(currentAuthority)进行判断,如果两者匹配成功,则返回权限匹配成功的组件,否则返回权限匹配错误的组件。 Authorized文件目录 组件由7个文件共同组: Authorized:定义函数组件; AuthorizedRoute:
Ant Design Pro 使用Authorized组件做权限验证
parseserver的博客
01-10 1万+
Ant Design Pro做为阿里旗下的开源前端框架其优秀和优势就不用赘述了。 请看下图 今天我们要讲的是如何在ant design pro中做权限验证。 先上代码: import RenderAuthorized from '../components/Authorized'; const user=getUser(); const Authorized = RenderAu
spring_secrity
StrutsFamily的专栏
02-13 1583
Spring Security入门篇——标签sec:authorize的使用 Security框架可以精确控制页面的一个按钮、链接,它在页面上权限的控制实际上是通过它提供的标签来做到的 Security共有三类标签authorize  authentication   accesscontrollist  ,第三个标签不在这里研究 前提:项目需要引用spring-secu
Spring Security学习笔记
Shawn的个人博客
05-09 2794
文章目录一、Security简介1、简介2、security框架快速搭建二、Spring Security认证1、登录校验流程2、SpringSecurity原理初探2.1 过滤器介绍2.2 认证流程详解3、SpringBoot整合前期准备3.1 思路分析3.2 数据库与框架搭建3.3 相应工具类创建4、自定义UserDetailsService5、自定义登录接口6、认证过滤器7、退出登录8、自定义认证(可选)三、Spring Security授权1、 权限系统初步介绍1.1 介绍1.2 授权基本流程1.3
Spring Security 详解
热门推荐
qq_22075913的博客
06-06 11万+
Spring SecuritySpring家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。一般来说中大型的项目都是使用SpringSecurity来做安全框架。小项目有Shiro的比较多,因为相比与SpringSecurity,Shiro的上手更加的简单。​ 一般Web应用的需要进行认证和授权。​ 而认证和授权也是SpringSecurity作为安全框架的核心功能。视频地址:​ 我们先要搭建一个简单的SpringBoot工程① 设置父工
SpringSecurity学习
sisi13543911673的博客
07-19 976
三更老师的springSecurity学习笔记
SpringSecurity-从入门到精通
Lifelong learning
04-10 4万+
SpringSecurity从入门到精通 介绍 0. 简介 ​ Spring SecuritySpring 家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。 ​ 一般来说中大型的项目都是使用SpringSecurity 来做安全框架。小项目有Shiro的比较多,因为相比与SpringSecurity,Shiro的上手更加的简单。 ​ 一般Web应用的需要进行认
Spring Boot + Spring Security基础入门教程
晨曦的博客
04-13 885
Spring Security 是一个功能强大且高度可定制的身份验证和访问控制框架。Spring Security 致力于为 Java 应用程序提供身份验证和授权的能力。 Spring Security 两大重要核心功能:用户认证(Authentication)和用户授权(Authorization)。 SpringSecurity 的原理其实就是一个过滤器链,内部包含了提供各种功能的过滤器。这里我们可以看看入门案例中的过滤器。
SpringBoot+Spring Security+JWT(三更草堂)
Roc的博客
09-12 7848
SpringsecuritySpring家族中的一个安全管理框架。相比与另外一个安全框架shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。一般来说中大型的项目都是使用来做安全框架。小项目有Shiro的比较多,因为相比与SpringSecurity,Shiro的上手更加的简单。—般Web应用的需要进行认证和授权。认证:验证当前访问系统的是不是本系统的用户,并且要确认具体是哪个用户授权:经过认证后判断当前用户是否有权限进行某个操作而认证和授权也是SpringSecurity作为安全框架的核心功能。
Spring Security在前后端分离项目中的使用
KRYST4L123的博客
02-26 336
报错的原因:默认情况下Spring Security在获取到UserDetailsService返回的用户信息以后,会调用PasswordEncoder中的matches方法进行校验,但是此时在Spring容器中并不。并且为了让用户下回请求时能通过jwt识别出具体的是哪个用户,在返回之前,我们需要把用户信息存入redis,可以把用户id。然后设置我们的资源所需要的权限。我们还希望在认证失败或者是授权失败的情况下也能和我们的接口一样返回相同结构的json,这样可以让前端能对响应进行统一的处理。
权限篇:初探权限系统基本模型及 Spring Security 权限控制方案
小奇学编程的博客
11-09 1195
初探 Spring Security 四种权限控制方案及权限系统基本模型 Spring Security 主要的功能是 认证和 授权,认证系列篇基本完结,接下来将进入 Spring Security 的授权系列篇。 本文主要介绍 常规权限系统的基本设计模型以及 Spring Security 的权限控制方案,话不多说,Let’s Go !!! 常规权限系统设计模型 系统应用不做权限管控,就犹如在大街上裸奔一般。 至今为止最普及的权限模型是 RBAC模型,基于角色的访问控制(Role Based Access
Spring Security 入门
m0_72732738的博客
07-29 244
Spring SecuritySpring 家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。 一般来说中大型的项目都是使用SpringSecurity 来做安全框架。小项目有Shiro的比较多,因为相比与SpringSecurity,Shiro的上手更加的简单。 一般Web应用的需要进行认证和授权。...
基于深度学习的行人分类.zip
09-21
深度学习是机器学习的一个子领域,它基于人工神经网络的研究,特别是利用多层次的神经网络来进行学习和模式识别。深度学习模型能够学习数据的高层次特征,这些特征对于图像和语音识别、自然语言处理、医学图像分析等应用至关重要。以下是深度学习的一些关键概念和组成部分: 1. **神经网络(Neural Networks)**:深度学习的基础是人工神经网络,它是由多个层组成的网络结构,包括输入层、隐藏层和输出层。每个层由多个神经元组成,神经元之间通过权重连接。 2. **前馈神经网络(Feedforward Neural Networks)**:这是最常见的神经网络类型,信息从输入层流向隐藏层,最终到达输出层。 3. **卷积神经网络(Convolutional Neural Networks, CNNs)**:这种网络特别适合处理具有网格结构的数据,如图像。它们使用卷积层来提取图像的特征。 4. **循环神经网络(Recurrent Neural Networks, RNNs)**:这种网络能够处理序列数据,如时间序列或自然语言,因为它们具有记忆功能,能够捕捉数据中的时间依赖性。 5. **长短期记忆网络(Long Short-Term Memory, LSTM)**:LSTM 是一种特殊的 RNN,它能够学习长期依赖关系,非常适合复杂的序列预测任务。 6. **生成对抗网络(Generative Adversarial Networks, GANs)**:由两个网络组成,一个生成器和一个判别器,它们相互竞争,生成器生成数据,判别器评估数据的真实性。 7. **深度学习框架**:如 TensorFlow、Keras、PyTorch 等,这些框架提供了构建、训练和部署深度学习模型的工具和库。 8. **激活函数(Activation Functions)**:如 ReLU、Sigmoid、Tanh 等,它们在神经网络中用于添加非线性,使得网络能够学习复杂的函数。 9. **损失函数(Loss Functions)**:用于评估模型的预测与真实值之间的差异,常见的损失函数包括均方误差(MSE)、交叉熵(Cross-Entropy)等。 10. **优化算法(Optimization Algorithms)**:如梯度下降(Gradient Descent)、随机梯度下降(SGD)、Adam 等,用于更新网络权重,以最小化损失函数。 11. **正则化(Regularization)**:技术如 Dropout、L1/L2 正则化等,用于防止模型过拟合。 12. **迁移学习(Transfer Learning)**:利用在一个任务上训练好的模型来提高另一个相关任务的性能。 深度学习在许多领域都取得了显著的成就,但它也面临着一些挑战,如对大量数据的依赖、模型的解释性差、计算资源消耗大等。研究人员正在不断探索新的方法来解决这些问题。
机械制造工艺学课程设计手柄座设计“手柄座”零件的机械加工工艺规程及工艺装备.doc
最新发布
09-21
机械制造工艺学课程设计手柄座设计“手柄座”零件的机械加工工艺规程及工艺装备.doc
电子设计论文通用红外遥控开关电子设计论文通用红外遥控开关
09-21
电子设计论文通用红外遥控开关电子设计论文通用红外遥控开关
软考-信息管理师考试知识汇总思维导图
09-21
软考--信息管理师考试知识汇总思维导图,包含项目十大管理领域知识点汇总提取,项目整合管理、项目范围管理、项目时间管理、项目成本管理、项目质量管理、项目人力资源管理、项目沟通管理、项目风险管理、项目采购管理、项目干系人管理等章节所有知识点通过思维导图的形式汇总出来,看图就理解本章所有的知识块以及他们之间的联系。归纳总结,帮助考试复习记忆,加深对 本章节内容的理解。适合时间少,没时间完整看完教材的人,在段时间内帮助理解记性,是考试前冲刺的好帮手。软考高级越来越难考了,为了方便大家能考过,希望大家早点准备,好好考复习资料,多看,多想,多记忆,多思考,多归纳总结。
Spring Security 3.x 配置与使用详解
Spring Security 3 配置和使用 Spring Security是一个基于Spring框架的安全框架,提供了强大的身份验证和授权机制。本文将详细介绍Spring Security 3的配置和使用方法。 下载和添加依赖 首先,需要从Spring ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值