springsecurity-权限控制

原创 已于 2024-04-18 18:19:11 修改 · 573 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring boot #java #spring #后端

于 2024-04-18 08:56:42 首次发布
本文描述了如何在Thymeleaf中结合SpringSecurity实现用户登录状态下的导航栏个性化展示,包括登录/注销按钮,以及根据用户角色显示不同功能链接。

一,**需求:

**用户没有登录的时候,导航栏上只显示登录按钮,用户登录之后,导航栏可以显示登录的用户信息及注销按钮!还有就是,比如admin这个用户,它只有 vip2,vip3功能,那么登录则只显示这两个功能,而vip1的功能菜单不显示!

二,实现

        1,导入依赖

         

 <dependency>
            <groupId>org.thymeleaf.extras</groupId>
            <artifactId>thymeleaf-extras-springsecurity4</artifactId>
            <version>3.0.5.RELEASE</version>
        </dependency>

    2,导入命名空间

xmlns:sec="http://www.thymeleaf.org/extras/spring-security"

   3,修改index页面

        

<div>
  <!--如果未登录则显示以下内容-->
  <div sec:authorize="!isAuthenticated()">
    <a class="btn btn-primary" th:href="@{/toLogin}">登陆</a>
  </div>
  <!--如果已登录则显示以下内容-->
  <div sec:authorize="isAuthenticated()">
    用户名<p sec:authentication="name"></p>
    角色<p sec:authentication="principal.authorities"></p>
    <a class="btn btn-primary" th:href="@{/logout}">注销</a>
  </div>
</div>
<!--如果用户拥有这个角色,则显示该div内的内容,如果没有则不显示-->
<div class="div" sec:authorize="hasRole('vip1')">
  <a th:href="@{/level1/1}">level1-1</a><br/>
  <a th:href="@{/level1/2}">level1-2</a>
</div>
<div class="div" sec:authorize="hasRole('vip2')">
  <a th:href="@{/level2/1}">level2-1</a><br/>
  <a th:href="@{/level2/2}">level2-2</a>
</div>
<div class="div" sec:authorize="hasRole('vip3')">
  <a th:href="@{/level3/1}">level3-1</a><br/>
  <a th:href="@{/level3/2}">level3-2</a>
</div>

4,Security配置

       

protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
  
                .and()
                .formLogin() // 使用表单登录
                .loginPage("/login") // 指定登录页面

               
                .and()
                .logout() // 配置注销
                .logoutUrl("/logout") // 注销路径
                .logoutSuccessUrl("/login?logout") // 注销成功后跳转的页面
                .and()
                .csrf().disable();//关闭csrf功能


    }

SpringSecurity整合Thymeleaf实现认证授权
十三月的博客
06-10 657
springsecurity
SpringBoot + Spring Security + Thymeleaf 实现权限管理登录
shgh_2004的专栏
01-13 1821
这个是一个后台管理系统的实现方式。 SpringBoot + Spring Security + Thymeleaf 实现权限管理登录。 这里没有使用前后端分离。 主要是 1、数据库 用户表、角色表、这里都不写了。 如果你知道自己在做什么你就应该知道怎么搞。 2、Maven 依赖 &lt;!– Thymeleaf –&gt; &lt;dependency&gt;     &lt;gro...
Springboot使用spring security + thymeleaf来实现权限的控制
qq_41967899的博客
04-04 2532
下面是两个小小的demo,关于不同的springboot版本来实现权限的控制。 1.使用的版本springboot 2.1.3.RELEASE版本 在项目的初始化,我们需要导入的依赖是这么几个 1.thymeleaf 2.web 3.security 那么导入这么几个依赖后,面对是springboot 2.1.3.release版本,我们还需要导入最关键的一个的项目依赖 <!-- htt...
(转载)SpringBoot + Spring Security + Thymeleaf 实现权限管理登录
David
07-30 4364
原文地址:https://liuyanzhao.com/7431.html 本文通过一个登录的例子介绍 SpringBoot + Spring Security + Thymeleaf 权限管理。&amp;amp;amp;amp;nbsp;一、数据库用户登录账号是 admin,saysky,lockeduser密码都是 123456&amp;amp;amp;amp;nbsp;1、表结构user 表&amp;amp;amp;amp;nbsp;authority 表&am
SpringSecurity页面按钮权限控制
自知的博客
08-11 3155
页面按钮权限的控制,其实就是利用RBAC1权限控制和sec:authorize标签。 一、引入pom依赖 <dependency> <groupId>org.thymeleaf.extras</groupId> <artifactId>thymeleaf-extras-springsecurity5</artifactId> </dependency> 此处使用spring-boot-starter-parent:2
spring-security-oauth2
03-17
Spring Security作为Java领域中广泛使用的安全框架,提供了强大的访问控制和身份验证功能。而OAuth2则是授权框架的行业标准,用于保护资源并允许第三方应用访问。Spring Security OAuth2将两者结合,为开发人员提供...
springboot springsecurity动态权限控制
09-18
在这个“springboot springsecurity动态权限控制”的主题中,我们将深入探讨如何在Spring Boot项目中集成Spring Security,实现动态权限控制,让菜单权限的管理更加灵活和高效。 首先,我们需要理解Spring Security...
SpringBoot集成Spring Security实现权限控制【完整源码+数据库】
02-16
总的来说,这个项目为学习者提供了一个实际的、完整的SpringBoot集成Spring Security的示例,通过它,你可以了解如何配置和使用Spring Security进行权限控制,同时掌握如何将数据库集成到Spring Boot应用中。...
SpringSecurity-springsecurity
最新发布
09-13
Spring Security 是一个强大的、可高度定制的身份验证和访问控制框架,它是 Java 应用安全领域的事实标准之一。它主要关注于为 Java 应用程序提供认证和授权功能。Spring Security 提供了一套完整的安全性解决方案,...
Spring security权限管理
weixin_47072986的博客
04-02 4228
Spring Security是一个高度自定义的安全框架。利用Spring IoC/DI和AOP功能,为系统提供了声明式安全访问控制功能,减少了为系统安全而编写大量重复代码的工作。​ 使用Spring Secruity的原因有很多,但大部分都是发现了javaEE的Servlet规范或EJB规范中的安全功能缺乏典型企业应用场景。同时认识到他们在WAR或EAR级别无法移植。因此如果你更换服务器环境,还有大量工作去重新配置你的应用程序。
Spring Security --- ThymeleafSpring Security 的使用
汤键的博客
06-17 1114
Spring Security --- ThymeleafSpring Security 的使用
thymeleaf 配合 Spring Security 权限判断时,sec:authentication无法取到值(null)
练涛
02-25 1018
以下是实例: <div sec:authorize="isAuthenticated()" class="row" > <div class="dropdown"> <a class=" dropdown-toggle" href="/u/waylau" th:href="@{'...
SpringSecurity】七、SpringSecurity集成thymeleaf
llg___的博客
08-30 1560
/这里别用RestController了,不再返回一个json对象或者普通字符串了/*** 跳转到登陆页面*/@RequestMapping("/toLogin") //GET、POST都行的意思上面的这个return "login"字符串,是返回thymeleaf的逻辑视图名,物理视图 = 前缀 + 逻辑视图 + 后缀,即/templates/ + login + .html(点住application.yaml文件中thymeleaf的配置查看源码:/*** 登录成功后进入主页*/
thymeleaf整合springsecurity5动态权限拼接
weixin_43924955的博客
06-06 182
thymeleafspringsecurity、sec:authorize、hasAnyAuthority
Springboot+SpringSecurity+Thymeleaf实战(附源码),shi上最简单的SpringSecurity权限框架
xiaokun
07-09 571
<dependencies> <dependency> <groupId>org.thymeleaf.extras</groupId> <artifactId>thymeleaf-extras-springsecurity4</artifactId> <version>3.0.2.RELEASE</version> </dependency> <dependency>
权限控制_SpringSecurity
cvpatient的博客
04-20 595
Security案例,使用方法
Spring Security-动态权限控制(1)
射手座的程序媛的专栏
01-18 3082
spring security 动态权限控制
Spring-Security 实现认证授权 + thymeleaf-security 实现页面显示
weixin_45039879的博客
04-13 466
1、pom.xml <!-- thymeleaf-security --> <dependency> <groupId>org.thymeleaf.extras</groupId> <artifactId>thymeleaf-extras-springsecurity4&...
springsecurity-6 权限管理
09-05
Spring Security是一个强大的安全框架,可以实现RBAC(Role-Based Access Control)权限管理系统。它是Spring家族的成员之一,与其他成员(如Spring BootSpring Cloud)进行整合时具有无可比拟的优势。 在企业应用中,权限管理是非常重要的一部分内容。Spring Security提供了丰富的功能,包括认证(Authentication)和授权(Authorization)。通过Spring Security,开发人员可以轻松地实现用户的身份认证和访问控制。 Spring Security支持多种认证方式,包括基于表单的认证、基于HTTP Basic的认证、基于LDAP的认证等。它还提供了强大的授权机制,可以通过角色(Role)和权限(Permission)对用户进行控制。开发人员可以根据<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [spring-security-rbac:Spring Security实现RBAC权限管理](https://download.csdn.net/download/weixin_42164931/18754156)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [SpringSecurity之权限管理](https://blog.csdn.net/z318913/article/details/122832600)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值