Spring Security中<@security.authorize的使用

最新推荐文章于 2024-03-10 18:01:22 发布
最新推荐文章于 2024-03-10 18:01:22 发布
阅读量1.7k 收藏 2
点赞数
分类专栏: Spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaosongwahaha/article/details/78947539
版权

系统使用Spring Security登录验证时会把用户的角色信息也带入,例如用户以管理员的帐号登录时角色为ROLE_ADMIN,这时可以利用<@security.authorize来控制页面的显示



首先引入依赖

<dependency>
         <groupId>org.springframework.security</groupId>
         <artifactId>spring-security-taglibs</artifactId>
         <version>3.1.4.RELEASE</version>
     </dependency>


页面

<#assign security=JspTaglibs["http://www.springframework.org/security/tags"] />

<@security.authorize ifAnyGranted="ROLE_ADMIN,ROLE_ORDINARY">
                <li class="divider"></li> <#--divider-->
                <li>
                    <a href="#" title="系统管理">
                        <i class="glyph-icon icon-linecons-cog"></i>
                        <span>系统管理</span>
                    </a>
                    <ul>
                        <li class="header"><span>权限管理</span></li>
                        <li><a href="/ps_admin/urlList.do" title="角色列表"><span>角色列表</span></a></li>
                        <li><a href="/ps_admin/roleList.do" title="用户授权列表"><span>用户授权列表</span></a></li>
                    </ul>
                </li>
            </@security.authorize>


从页面中的红字可以看出,只有角色为ROLE_ADMIN和ROLE_ORDINARY的用户才可以看到系统管理的相关菜单

xiaosongwahaha
关注
专栏目录
SpringBoot攻略十五、spring security oauth2服务端(authorization_code授权码模式)
java爱分享
08-02 1145
上一篇:【SpringBoot攻略十四、spring security oauth2服务端(client_credentials客户端模式)】 基于【SpringBoot攻略十三、spring security oauth2服务端(password密码模式)】 做如下修改: 1、WebSecurityConfig 添加 @Override protected void configure(Ht...
SpringSecurity
weixin_38380811的博客
12-12 1562
SpringSecurity
security authorize 标签
互动教程网[www.hdjc8.com]
05-28 9855
authorize用来判断当前用户的权限,然后根据指定的条件判断是否显示内部的内容。jsp页面首先要引入security的标签库代码: 代码: //ifAllGranted,只有当前用户同时拥有ROLE_ADMIN和ROLE_USER两个权限时,才能显示标签内部内容。admin and user//ifAnyGranted,如
spring_secrity
StrutsFamily的专栏
02-13 1601
Spring Security入门篇——标签sec:authorize使用 Security框架可以精确控制页面的一个按钮、链接,它在页面上权限的控制实际上是通过它提供的标签来做到的 Security共有三类标签authorize  authentication   accesscontrollist  ,第三个标签不在这里研究 前提:项目需要引用spring-secu
spring security3.x学习(20)_初探authorize标签和第四个例子
雷哥AI工程化
09-21 1851
第四个例子也就是spring security3那本书的第五章的例子。 csdn下载:http://download.csdn.net/detail/dulei294948/6295933(包含完整的jar包) 突然想说个闲事啊。做java或者什么都行,但是必须要学一下uml设计。因为又一个很好的uml设计才能表达更多的想法。。 分享一个同事推荐给我的书:http://downlo
SpringSecurity授权
HaiYun
07-02 652
SpringSecurity授权简介SpringSecurity 授权内置权限表达式URL安全表达式在web安全表达式引用自定义Bean授权Method安全表达式基于数据库的RBAC数据模型的权限控制RABC简介关联关系表结构实施页面标签的权限控制 简介 上一篇博客讲述了SpringSecurity的用户认证,用户认证的目的是让系统知道是谁在访问系统。而这篇博客主要讲述SpringSecurity的另一个功能鉴权,也就是权限控制,目的是你能在系统做什么。 SpringSecurity 授权 内置权限表达式
spring-security-material-master.zip
09-24
Spring Security 是一个强大的安全框架,主要用于Java web应用的安全管理。...通过学习,开发者将能够掌握如何在Spring Boot应用有效地使用Spring Security来保护应用程序,确保数据和资源的安全。
详解Spring Boot 使用Spring security 集成CAS
08-30
在本篇文章,我们将介绍如何使用 Spring Boot 集成 Spring Security 和 CAS,以实现安全的身份验证和授权。 Spring Boot 集成 Spring Security 首先,我们需要在 Spring Boot 项目添加 Spring Security 依赖...
SpringSecurity_day03.pdf
05-09
这里我们将介绍如何在Spring Boot使用JSP作为登录页面。 ##### 1. 导入Tomcat插件 由于Spring Boot默认使用嵌入式的Tomcat服务器,而JSP页面需要完整的Tomcat服务器支持,因此我们需要在项目导入相应的Tomcat...
Spring Boot2.0使用Spring Security的示例代码
08-27
Spring Boot 2.0 使用 Spring Security,可以使用 Maven 引入 Spring Security 依赖项,例如: ``` <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-...
Spring Security实现OAuth2.0授权服务 - 基础版
weixin_30879169的博客
04-16 296
一、OAuth2.0协议 1、OAuth2.0概述 OAuth2.0是一个关于授权的开放网络协议。 该协议在第三方应用与服务提供平台之间设置了一个授权层。第三方应用需要服务资源时,并不是直接使用用户帐号密码登录服务提供平台,而是通过服务提供平台的授权层获取token令牌,用户可以在授权时指定token的权限范围和有效期。第三方应用获取到token以后,才可以访问用户资源。 OA...
Spring Security入门篇——标签sec:authorize使用
WGH100817的博客
03-29 1634
Security框架可以精确控制页面的一个按钮、链接,它在页面上权限的控制实际上是通过它提供的标签来做到的 Security共有三类标签authorize authentication accesscontrollist ,第三个标签不在这里研究 前提:项目需要引用spring-security-taglibs-3.05,jstl1.2的jar包,页面加入:<%@ taglib p...
security:authorize access="hasRole('ADMIN')"报500错误
weixin_42613538的博客
10-24 2383
前端报错信息: type Exception report message org.apache.jasper.JasperException: An exception occurred processing JSP page /pages/aside.jsp at line 44 description The server encountered an internal error t...
web-security第六期:畅谈 Spring Security Authorization(授权)
Swing
06-13 5000
前几期我们了解了Spring Security Authentication (认证)在确认是本站点的用户后,我们又面临了一个问题:该用户可以访问那些资源,不能访问哪些资源,这都得好好研究研究,今天我们来说道说道Spring Security Authorization(授权) 首先我们来回顾一下 认证的结果: 也就是AUthentication的内容,我们来逐一分析一下: Principal:这是登录用户的信息,一般是指 UserDetails (它的实现类,在前几期我们有定义) Cr...
Spring Security之认证与授权的概念
最新发布
Evan_L的博客
03-10 1212
登录认证与授权的概念,与SpringSecurity的支持
springsecurity+oauth 2.0分布式认证授权案例-授权的验证3
健康平安的活着的专栏
08-29 1515
一 授权码模式交互 (1).资源拥有者打开客户端,客户端要求资源拥有者给予授权,它将浏览器被重定向到授权服务器,重定向时会 附加客户端的身份信息。如: /uaa/oauth/authorize?client_id=c1&response_type=code&scope=all&redirect_uri=http://www.baidu.com 参数列表如下: client_id:客户端准入标识。 response_type:授权码模式固定为code。 sc.
Springboot自动装配的实现流程
cocoawork 丶的博客
10-16 961
带着这个问题到网上搜索,大多数文章在解释这个问题的时候,上来就是@SpringBootApplication注解找@EnableAutoConfiguration注解,然后找到@Import(AutoConfigurationImportSelector.class)注解,然后就到AutoConfigurationImportSelector类找,惊呆????~ 不过也没错,最后确实是因为这个注解这个类完成的自动装配,但是Spring是如何从开始的注解一步一步完成自动装配的呢? 接下来一步一步的调试跟
spring security 标签 <sec:authorize access=""> 有效,<sec:authorize url=""> 无效
chengzhui0990的博客
01-19 857
问题:spring security 标签 <sec:authorize access=""> 有效,<sec:authorize url=""> 无效 解决办法: <!-- 把下面定义的 bean 放到所有 http 标签之前 --> <bea...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值