使用spring security控制权限时界面上无法正常判断权限的问题

最新推荐文章于 2022-07-14 21:52:12 发布
最新推荐文章于 2022-07-14 21:52:12 发布
阅读量622 收藏
点赞数
文章标签: java 运维 web.xml
原文链接:https://my.oschina.net/u/914897/blog/380050
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

在我的界面代码中用以下方式控制某个按钮是否显示,如:

<@sec.authorize ifAnyGranted="ROLE_ADMIN">
						<input type="button" id="deleteButton" class="formButton" url="order!delete.action" value="删除" disabled hidefocus />
					</@sec.authorize>

目的是让只有ROLE_ADMIN权限的用户才能看到删除按钮,但结果无论是拥有ROLE_ADMIN权限的还是没有ROLE_ADMIN权限的都看不到删除按钮了。

最后发现是web.xml文件中的配置问题,我的基础框架默认只对admin目录下的资源进行过滤,如下:

<filter>
		<filter-name>springSecurityFilterChain</filter-name>   
		<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
	</filter>
<filter-mapping>
		<filter-name>springSecurityFilterChain</filter-name>
		<url-pattern>/admin/*</url-pattern>
	</filter-mapping>

但我的页面实际上是在order目录下的,所以页面没有经过权限过滤器的控制,自然是获取不到用户的角色信息了。只要在web.xml中增加以下配置即可

<filter-mapping>
		<filter-name>springSecurityFilterChain</filter-name>
		<url-pattern>/order/*</url-pattern>
	</filter-mapping>


转载于:https://my.oschina.net/u/914897/blog/380050

weixin_34318956
关注
数据级的权限管理和功能级的权限管理的区别,不使用框架(shiro,springsecurity)做权限设计的思考
ice-wee的专栏
06-18 2万+
1 数据级的权限管理和功能级的权限管理  引自:http://www.iteye.com/problems/97374 功能级权限,有大有小。大的可以直接包括一个业务模块,小的可以是一个按钮。一般的功能级权限一般包括:菜单、url、按钮 。 数据级权限主要是针对访问数据的可见范围。一般包括以下几类:当前操作人可见、部门可见、部门及子部门可见……等。数据级权限目前常用的做法就是在业务模块的表中...
基于Spring MVC+Hibernate+Spring Security+Mysql 的B/S应用系统平台设计与实现
秋风瑟瑟
04-27 4846
摘要:进入二十一世纪,信息化发展潮流越来越快,很多企业(包括中小企业)为了节省企业成本,提高生产效率,加快企业发展步伐而进入企业信息化改造,对于整个社会企业的发展蓝图来讲,无疑是一件很好的事情。 但是随着企业的发展不断向前,信息化改造越来越高的要求变化,结合当前应用系统的发展,权限设计成了信息化改造的头等大事,因为权限问题出现的企业保密问题案例屡见不鲜。当然,对于中小企业来讲,比起大型企业要简单得多。
Springsecurity权限提示页面
快马扬鞭须努力!
01-06 395
springsecurity权限提示页面 最近项目中发现,用户在访问没有权限页面的时候,系统返回了白页,后台也有日志报出如下: 12-13 17:34:33 [DEBUG] org.springframework.security.ui.ExceptionTranslationFilter.handleException(ExceptionTranslationFilter.java:...
spring-security实现方法级别、页面端的权限控制
qq_45441466的博客
11-08 877
spring-security实现方法级别、页面端的权限控制(结合黑马SSM实现权限管理项目) 目录 spring-security实现方法级别、页面端的权限控制(结合黑马SSM实现权限管理项目) 1.方法级别权限控制 1.JSR-250注解使用 2.Secured注解使用 3.基于表达式操作 2.页面权限控制 1.方法级别权限控制 1.JSR-250注解使用 导入JSR-250 maven坐标 <dependency> &lt...
Spring-Security页面控制介绍
Hpeacheng的博客
11-29 533
【1】直接步入使用步骤 1.在pol.xml上引入jar包 2.在需要页面控制的jsp上写入taglib语句 3.authentication:用处是,可以获取我们当前登录的用户 authorize:用处是,控制页面上的标签是否可以使用(显示) 【2】jsp页面加入taglib <%@ page language="java" contentType="text/html; charset=U...
springsecurity用户授权以及页面控制、后台页面控制
MainPoser的博客
05-07 3488
第1章 用户授权 1.1 角色从数据库加载 1.1.1 修改自定义授权认证类 修改自定义认证类,代码如下: @Override public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException { //通过账号查询用户信息 SysUser sysUser = userDao...
权限想要细化到按钮,怎么做?
江南一点雨的专栏
06-22 2876
首先小伙伴们都知道权限有不同的颗粒度,在 vhr 项目中,整体上我是基于请求地址去处理权限的,这个粒度算粗还是算细呢?有的小伙伴们可能认为这个权限粒度太粗,所谓细粒度的权限应该是基于按钮的。如果有小伙伴们做过前后端不分的开发,应该会有这样的体会:在 Shiro 或者 Spring Security 框架中,都提供了一些标签,通过这些标签可以做到在满足某种角色或者权限的情况下,显示某个按钮;当用户不具备某种角色或者权限的时候,按钮则会自动隐藏起来。但是大家想想,按钮的显示与隐藏不过是前端页面为了提高用户体验而
Acegi Security -- Spring下最优秀的安全系统
cfhgcvb的博客
01-17 1407
Acegi Security -- Spring下最优秀的安全系统
spring - secruity
casepk的专栏
02-02 1007
下面只介绍了Servlet应用程序的,响应式的未写。由于是翻译的参考文档,有些地方应该词不达意。 1、介绍 Spring Security是一个强大且高度可定制的认证和访问控制框架。它是基于Spring的应用程序的事实上的安全标准。 主要特性: 支持全面和可扩展的身份验证和授权; 防止各种攻击,如会话固定攻击,点击劫持,跨网站请求伪造等; 集成Servlet API; 与Spring...
Spring Security基于角色或权限进行访问控制以及403页面自定义
花&败
07-18 474
1、hasAuthority 方法 如果当前的主体具有指定的权限,则返回 true,否则返回 false 重新启动,测试: 修改MyUserDetailsService: 测试: 2、hasAnyAuthority 方法 如果当前的主体有任何提供的角色(给定的作为一个逗号分隔的字符串列表)的话,返回 true. 3、hasRole 方法 如果用户具备给定角色就允许访问,否则出现 403。 如果当前主体具有指定的角色,则返回 tr...
spring security http无权访问 页面跳转(求助)
sdafasdfsadfsadf的博客
07-25 2799
最近在做spring-security权限控制,http里配置intercept-url进行权限控制的时候,当用户无权访问该页面的时候显示空白页,我想跳转到指定页面,在网上找了一下都说是配置access-denied-page即可跳转到指定页面,可我按此方法还是显示空白页,那位大侠用过此框架的,希望站出来说两句。在此万分感谢。。。,代码如下: &lt;?xml version="1.0" e...
Springboot+Security用户无权限返回自定义信息
weixin_42901726的博客
06-12 6478
@Springboot+Security用户无权限返回自定义信息 返回信息分为跳转自定义页面和字符串提醒 返回信息分为跳转自定义页面和字符串提醒,这里我将都介绍并将自己遇到的问题做出解释 返回自定义界面提示 只需要修改启动类 import org.springframework.boot.SpringApplication; import org.springframework.boot.au...
Spring Security(六):前端菜单,角色权限页面的搭建
weixin_33862041的博客
01-28 1862
目前项目中做了几个有关权限控制页面,主要做了三个,角色管理,资源管理,角色权限页面。 角色管理 该页面主要是对角色的crud,这个比较简单就不多讲了。 资源管理 这个页面其实是对菜单的配置,也就是路由的设置,我采用了组件复用的思路,就是增加和更新页面用的是同一个组件,启用前判断是增加还是更新就好了。 如果是新增的话有一个会初始化 更新的话就会得到信息,显示出来 Vue代码 新建sr...
解决:spring-security,开放接口,允许不授权访问,仍然报403_v1.0.0
般若
08-19 6145
文件名称 版本号 作者 qq 版本 解决:spring-security,开放接口,允许不授权访问,仍然报403 v1.0.0 学生宫布 8416837 spring-boot 2.1.1spring-security 5.1.2 文章目录报错全称代码疑似产生的原因弯路、坑分析领悟解决方案关于 报错全称 403 不允许访问 代码 .antMatchers("/login", "/logout", "/captchaImage", "/bigData/userDataSet/saveO...
SpringSecurity登录验证没有权限问题(403)
Memory_2020的博客
07-14 1万+
SpringSecurity登录验证被拦截没有权限问题
springboot Security 用户权限失效问题
u010207853的专栏
11-27 3614
版本:spring-boot-2.1、            spring-security-5.1.1 1:红框部分:只有USER权限的用户能访问/user/**   2:给用户加权限的时候需要加前缀ROLE_ 只需要给用户加ROLE_前缀就可以了。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值