页面端标签控制权限详解

最新推荐文章于 2024-08-07 09:21:10 发布
最新推荐文章于 2024-08-07 09:21:10 发布
阅读量1.5k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42613538/article/details/83339378
版权

页面端标签控制权限


在jsp页面中我们可以使用spring security提供的权限标签来进行权限控制

  • maven导入

<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-taglibs</artifactId>
<version>version</version>
</dependency>

  • 页面导入

<%@taglib uri="http://www.springframework.org/security/tags" prefix="security"%>

常用标签


在jsp中我们可以使用以下三种标签,其中authentication代表的是当前认证对象,可以获取当前认证对象信息,例
如用户名。其它两个标签我们可以用于权限控制

  •  authentication

<security:authentication property="" htmlEscape="" scope="" var=""/>
property: 只允许指定Authentication所拥有的属性,可以进行属性的级联获取,如“principle.username”,
不允许直接通过方法进行调用
htmlEscape:表示是否需要将html进行转义。默认为true。
scope:与var属性一起使用,用于指定存放获取的结果的属性名的作用范围,默认我pageContext。Jsp中拥
有的作用范围都进行进行指定
var: 用于指定一个属性名,这样当获取到了authentication的相关信息后会将其以var指定的属性名进行存
放,默认是存放在pageConext中

  •  authorize

authorize是用来判断普通权限的,通过判断用户是否具有对应的权限而控制其所包含内容的显示
<security:authorize access="" method="" url="" var=""></security:authorize>
access: 需要使用表达式来判断权限,当表达式的返回结果为true时表示拥有对应的权限
method:method属性是配合url属性一起使用的,表示用户应当具有指定url指定method访问的权限,
method的默认值为GET,可选值为http请求的7种方法
url:url表示如果用户拥有访问指定url的权限即表示可以显示authorize标签包含的内容
var:用于指定将权限鉴定的结果存放在pageContext的哪个属性中

  • accesscontrollist

accesscontrollist标签是用于鉴定ACL权限的。其一共定义了三个属性:hasPermission、domainObject和var,
其中前两个是必须指定的
<security:accesscontrollist hasPermission="" domainObject="" var=""></security:accesscontrollist>

hasPermission:hasPermission属性用于指定以逗号分隔的权限列表
domainObject:domainObject用于指定对应的域对象
var:var则是用以将鉴定的结果以指定的属性名存入pageContext中,以供同一页面的其它地方使用

字节律动
关注
Spring Security 基础
weixin_45340273的博客
03-20 291
一. 配置Spring Security @Configuration :表示这个类是Spring boot 的配置类 @EnableWebSecurity:开启WebSecurity @EnableGlobalMehodSecurity(prePostEnable = true,jsr250Enable = true,securityEnable = true): prePostEnable相...
Spring Security详解/基于配置信息的Spring Security使用/使用自定义登录页面/使用数据库认证/SpEL表达式/服务器方法级权限控制/页面标签控制权限
ZaynFox的博客
10-15 690
一、Spring Security介绍 Spring Security 的前身是 Acegi Security ,是 Spring 项目组中用来提供安全认证服务的框架。 Spring Security 为基于J2EE企业应用软件提供了全面安全服务。特别是使用领先的J2EE解决方案——Spring框架开发的企业软件项目。人们使用Spring Security有很多种原因,不过通常吸引他们的是在J2EE Servlet规范或EJB规范中找不到典型企业应用场景的解决方案。 特别要指出的是他们不能在 WAR 或
页面标签控制权限
lameraaa的博客
02-09 319
在jsp页面中,可以使用spring security提供的权限标签来进行权限控制 第一步:pom.xml文件中引入依赖 <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-taglibs</arti...
Spring Cloud (一、微服务架构理论入门)
最新发布
UntifA的博客
08-07 1223
Spring Cloud 1、框架版本选择 Spring Cloud : Hoxton.SR1 Spring Boot : 2.2.2.RELEASE Spring Cloud Alibaba : 2.1.0.RELEASE Java : 8 Maven : 3.5 及以上 MySql : 5.7 及以上 本次学习版本必须与使用以上版本,避免各版本之间兼容问题导致项目冲突。 2、查看Spring Cloud与Spring Boot之间的依赖关系 同时用boot和cloud,需要照顾cloud,由cloud
SpringSecurity 权限控制之开启动态权限注解支持
Leon_Jinhai_Sun的博客
11-14 495
开启授权的注解支持 这里给大家演示三类注解,但实际开发中,用一类即可! <!-- 开启权限控制注解支持 jsr250-annotations="enabled" 表示支持jsr250-api的注解,需要jsr250-api的jar包 pre-post-annotations="enabled" 表示支持spring表达式注解 secured-annotations="enabled" 这才是SpringSecurity提供的注解 --> <security:global-
SpringSecurity的权限控制
qq_29860591的博客
03-02 348
菜单控制: 可以用来判断这个用户是不是有这些角色,没有的话就不展示 数据控制: 由于数据都是从后查的,在后控制权限就可以了 <!-- 开启权限控制注解支持 jsr250-annotations="enabled"表示支持jsr250-api的注解,需要jsr250-api的jar包 pre-post-ann...
shiro html标签,Shiro权限过滤器及常用标签
weixin_36054508的博客
06-28 133
####配置文件anon:例子/admins/**=anon 没有参数,表示可以匿名使用。authc:例如/admins/user/**=authc表示需要认证(登录)才能使用,没有参数roles:例子/admins/user/**=roles[admin],参数可以写多个,多个时必须加上引号,并且参数之间用逗号分割,当有多个参数时,例如admins/user/**=roles["admin,gu...
JSP学习之Java Web中的安全控制实例详解
01-08
本文实例讲述了JSP学习之Java Web中的安全控制。分享给大家供大家参考。具体如下: 一、目标: ① 掌握登录之后的一般处理过程; ② 能够为每个页面添加安全控制;...⑤ 通过标准标签库完成页面局部信息的安全控制
Django 自定义权限管理系统详解(通过中间件认证)
09-17
在Django框架中,权限管理系统是核心功能之一,它允许开发者控制用户对不同资源的访问权限。本文将深入探讨如何在Django中实现自定义权限管理系统,特别是通过中间件认证的方式。这种方法可以提供更加灵活和精细的...
Vue页面切换和a链接的本质区别详解
10-16
总的来说,Vue页面切换通过Vue-router的`<router-link>`组件相比于传统的`<a>`标签,主要优势体现在以下几个方面: 1. **局部渲染**:只更新实际需要变化的部分,减少DOM操作,提高性能。 2. **虚拟DOM**:利用虚拟...
JPivot标签使用详解 中文
08-03
【JPivot标签详解】 JPivot是一款基于Mondrian的在线分析处理(OLAP)前展示工具,专门解决OLAP的展示层问题。它提供了一系列的JSP标签,使得开发者能够在网页中方便地构建和控制OLAP应用。下面将详细阐述各个...
基于java config的springSecurity(四)--启用全局方法安全
01-16
实现了认证,一般都满足不了应用的需求.使用@EnableGlobalMethodSecurity来实现授权,实现用户对某个操作是否有权限控制.详细请参考:http://blog.csdn.net/xiejx618/article/details/42739707
html自定义标签以及演示,整理一份jsp自定义标签以及权限控制标签
weixin_32534073的博客
06-17 109
jsp自定义标签使用场景因地制宜,可以实现自定义的标签输出功能也可以实现权限的管理1:先定义标签类1-1:页面输出标签package com.suyin.web.jspsectag;import java.io.IOException;import javax.servlet.jsp.JspTagException;import javax.servlet.jsp.PageContext;impo...
html根据权限显示标签,如何根据点击使用相同的名称标签来显示innerhtml?
weixin_34738099的博客
06-08 183
的JavaScriptyes.onclick =function(){var all = document.getElementsByName("hhh");for(var i = 0, max = all.length; i < max; i++){all[i].innerHTML="You have clicked Yes.";}}no.onclick =function(){var a...
自定义标签实现网站权限控制
xiaol_zhong的专栏
02-11 1041
在编写html文档时,有些功能用已有的标签不能完成或是用已有的标签不能很简单的达到用户的要求,这时就需要程序员自己编写相应的标签来完成指定的功能   这里笔者以网站权限控制来着手讲解自定义标签的实现方法及其好处,希望对喜欢建站的读者有一定的帮助   在网站建设过程中相信很多开发者都会为权限控制而烦恼,虽然理论上来说,为每一种角色都创建一套网页的想法是可行的,可是这在实际的操作中是难以令人接受
安全控制Spring Security
码农@攻城狮
12-15 666
Spring Security是为基于Spring的应用程序提供声明式安全保护的安全性框架。Spring Security提供了完整的安全性解决方案,它能够在web请求级别和方法调用级别处理身份认证和授权。充分利用了依赖注入(DI)和面向切面(AOP)的技术。
服务器方法级权限控制 :JSR-250注解、@Secured注解和支持表达式的注解,以及拦截后的异常处理
weixin_44861621的博客
06-14 480
导入依赖 <dependency> <groupId>javax.annotation</groupId> <artifactId>jsr250-api</artifactId> <version>1.0</version> </dependency> 配置文件 <security:global-method-security jsr
spring security 服务器方法级权限控制
初心不改,事在人为
05-09 1198
配置文件 <security:global-method-security pre-post-annotations=“disabled”/> 注解开启 @EnableGlobalMethodSecurity :Spring Security默认是禁用注解的,要想开启注解,需要在继承 WebSecurityConfigurerAdapter的类上加@EnableGlobalMethod...
权限管理(2)
smiling
05-31 2593
权限 权限是用户可以访问的资源,包括页面权限、操作权限、数据权限 页面权限:即用户登录系统可以看到的页面,由菜单控制,菜单包括 一级菜单和二级菜单,只要用户有一级和二级菜单的权限,那么用户就可以访问页面; 操作权限:即页面的功能按钮,包括查看、新增、修改、删除、审核等。有的系统要求“可见即可操作“,意思是如果页面上能够看到操作按钮,那么用户就可以操作,要实现此需求,这里就需要前来配合,前开发把用户的权限信息缓存,在页面判断用户是否包含此权限,如果有,就显示该按钮,如...
ASP.NET权限控制:自定义标签标记与数据库存储详解
总结来说,通过使用自定义标签和服务器技术,ASP.NET可以有效地对HTML页面元素进行权限控制,简化了界面维护,提高了代码可读性和灵活性。这个过程包括明确标记权限元素、收集元素信息并将其存储在数据库中,是一...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值