Spring Security中<@security.authorize的使用

最新推荐文章于 2023-04-13 17:14:22 发布
最新推荐文章于 2023-04-13 17:14:22 发布
阅读量1.6k 收藏 2
点赞数
分类专栏: Spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaosongwahaha/article/details/78947539
版权

系统使用Spring Security登录验证时会把用户的角色信息也带入,例如用户以管理员的帐号登录时角色为ROLE_ADMIN,这时可以利用<@security.authorize来控制页面的显示



首先引入依赖

<dependency>
         <groupId>org.springframework.security</groupId>
         <artifactId>spring-security-taglibs</artifactId>
         <version>3.1.4.RELEASE</version>
     </dependency>


页面

<#assign security=JspTaglibs["http://www.springframework.org/security/tags"] />

<@security.authorize ifAnyGranted="ROLE_ADMIN,ROLE_ORDINARY">
                <li class="divider"></li> <#--divider-->
                <li>
                    <a href="#" title="系统管理">
                        <i class="glyph-icon icon-linecons-cog"></i>
                        <span>系统管理</span>
                    </a>
                    <ul>
                        <li class="header"><span>权限管理</span></li>
                        <li><a href="/ps_admin/urlList.do" title="角色列表"><span>角色列表</span></a></li>
                        <li><a href="/ps_admin/roleList.do" title="用户授权列表"><span>用户授权列表</span></a></li>
                    </ul>
                </li>
            </@security.authorize>


从页面中的红字可以看出,只有角色为ROLE_ADMIN和ROLE_ORDINARY的用户才可以看到系统管理的相关菜单

xiaosongwahaha
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring-security-material-master.zip
09-24
Spring Security 是一个强大的安全框架,主要用于Java web应用的安全管理。...通过学习,开发者将能够掌握如何在Spring Boot应用有效地使用Spring Security来保护应用程序,确保数据和资源的安全。
Springboot自动装配的实现流程
cocoawork 丶的博客
10-16 919
带着这个问题到网上搜索,大多数文章在解释这个问题的时候,上来就是@SpringBootApplication注解找@EnableAutoConfiguration注解,然后找到@Import(AutoConfigurationImportSelector.class)注解,然后就到AutoConfigurationImportSelector类找,惊呆????~ 不过也没错,最后确实是因为这个注解这个类完成的自动装配,但是Spring是如何从开始的注解一步一步完成自动装配的呢? 接下来一步一步的调试跟
security authorize 标签
互动教程网[www.hdjc8.com]
05-28 9828
authorize用来判断当前用户的权限,然后根据指定的条件判断是否显示内部的内容。jsp页面首先要引入security的标签库代码: 代码: //ifAllGranted,只有当前用户同时拥有ROLE_ADMIN和ROLE_USER两个权限时,才能显示标签内部内容。admin and user//ifAnyGranted,如
3 Spring Security详解(授权及保护视图)
人生智慧的博客
02-03 572
不同用户登录后看到的菜单是不一样的。例如,管理员能够看到系统管理,而普通用户看不到。 实现这一功能需要两步: 给用户不同的权限。 Spring Security使用JSP标签库来渲染视图。 1 保护视图 1.1 Spring Security的JSP标签库 Spring Security的JSP标签库很小,只包含三个标签: 为了使用JSP标签库,我们需要在对应的JSP声明它: ...
Security之注解篇
qq_43654581的博客
10-22 1154
1.开启基于方法的安全认证机制 2.自定义实现细粒度的权限控制
html页面security标签使用,Spring Security入门篇——标签sec:authorize使用
weixin_35799294的博客
06-08 1361
Security框架可以精确控制页面的一个按钮、链接,它在页面上权限的控制实际上是通过它提供的标签来做到的Security共有三类标签authorize authentication accesscontrollist ,第三个标签不在这里研究前提:项目需要引用spring-security-taglibs-3.05,jstl1.2的jar包,页面加入:本文配置一、authorize对应的...
Spring Boot2.0使用Spring Security的示例代码
08-27
Spring Boot 2.0 使用 Spring Security,可以使用 Maven 引入 Spring Security 依赖项,例如: ``` <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-...
SpringSecurity_JWT_Test.zip
04-05
在本项目"SpringSecurity_JWT_Test.zip",我们看到主要关注的是SpringBoot框架与SpringSecurity及JWT(JSON Web Tokens)的集成应用。这是一套常见的安全解决方案,用于构建RESTful API服务。以下是对这些技术及其...
springsecurity使用demo
03-03
在本示例,我们将探讨如何使用 SpringSecurity 构建一个基本的认证和授权流程。 首先,Spring Security 的核心组件包括认证(Authentication)和授权(Authorization)。认证涉及识别用户身份,而授权则是确定...
01_Spring Security基本使用和配置.rar
10-07
- `spring-security-reference.pdf` 可能是Spring Security的官方参考文档,包含了详尽的API介绍和使用指南,是深入学习Spring Security的重要资料。 - `Spring-Security-3.0.1官方文档【文版】.pdf` 提供了3.0.1...
自定义实现@Security进行权限控制
HaiYun
06-08 282
@Security注解实现前言@Security改造handler类改造DispatherServlet测试 前言 在上一篇博客,我们自定义实现了一个mvc框架,那么现在我们在此基础上,通过注解的方式添加一个权限的控制。 这个注解用于添加在Controller类或者是handler方法上,通过给注解value赋值,表明这个controller或者handler有哪些用户是可以有权限访问的。 其如果只给controller类添加该注解,表示这个controller类里面所有的方法都可以被该注解声明的用户访
Spring——Security安全框架之注解使用
专注写bug
02-23 5366
文章目录前言本次测试注解介绍注解使用@Secured@PreAuthorize@PostAuthorize@PostFilter@PreFilter代码下载 前言 之前security,针对配置项进行了相关的配置和测试。 但是这些都是基于在security.config.MyConfig#configure(org.springframework.security.config.annotation.web.builders.HttpSecurity)进行对应请求的权限限制。 如果是多个请求,各个有
SpringBoot下使用Security
Vince的专栏
04-27 2404
该文基于SpringBoot版本2.1.8.RELEASE,案例仓库以后有空时整理后补上。 (一)配置文件简单示例 继承WebSecurityConfigureAdapter类,加上@EnableWebSecurity注解,并实现configure方法(注意这个方法有三种入参形式,下面只是其一种,后面的篇幅会看到另外一种),下面只是一个简单的配置文件,仅配置了一些简单的URL路径相关的权限。 ......
security:authorize access="hasRole('ADMIN')"报500错误
weixin_42613538的博客
10-24 2315
前端报错信息: type Exception report message org.apache.jasper.JasperException: An exception occurred processing JSP page /pages/aside.jsp at line 44 description The server encountered an internal error t...
权限控制-@Secured注解
qq_38780240的博客
03-24 9909
SSM框架下,使用SpringSecurity进行身份识别和权限控制,后端通过@Security进行权限控制。 使用步骤: 1、在SpringSecurity的配置文件Spring-security.xml开启注解。 <security:global-method-security secured-annotations="enabled"/> 2、在相关方法用@Secured进行...
SpringSecurity
weixin_38380811的博客
12-12 506
SpringSecurity
Java-SpringBoot:用户认证(Authentication)和用户授权(Authorization)
embelfe_segge的博客
05-14 6964
Java-SpringBoot-2 学习视频:B站 狂神说Java – https://www.bilibili.com/video/BV1PE411i7CV 学习文档: 微信公众号 狂神说 –https://mp.weixin.qq.com/mp/homepage?__biz=Mzg2NTAzMTExNg==&hid=1&sn=3247dca1433a891523d9e4176c90c499&scene=18&uin=&key=&devicetype=Win
Spring Security(十六):授权(Authorization)
人不风流枉少年
07-09 4439
一:简介 授权 就是控制url能不能访问。一个请求过来会先经过FilterSecurityInterceptor过滤器拦截,然后调用访问决定管理器AccessDecisionManager,访问决定管理器是通过访问决定投票器AccessDecisionVoter来投票的,如果投票器投通过那么这个url就可以访问,如果投票器投拒绝那么这个url就不能被访问,会抛出一个访问被拒绝的异常。 访问决定投票...
Spring Security --- authorizeRequests配置
汤键的博客
04-13 2644
Spring Security --- authorizeRequests配置
import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.http.HttpMethod; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.security.config.annotation.web.builders.WebSecurity; import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity; import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter; import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder; import org.springframework.security.crypto.password.PasswordEncoder; @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private JwtTokenProvider jwtTokenProvider; @Override protected void configure(HttpSecurity http) throws Exception { http.csrf().disable().authorizeRequests() .antMatchers("/api/**").authenticated() .and() .apply(new JwtConfigurer(jwtTokenProvider)); } @Override public void configure(WebSecurity web) throws Exception { web.ignoring().antMatchers(HttpMethod.OPTIONS, "/**"); } @Bean public PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(12); } } 这段代码JwtConfigurer报错,帮我修改下
最新发布
05-25
你需要在代码定义 JwtConfigurer 类,或者使用 Spring Security 提供的 JwtConfigurer 类,具体代码如下: ```java import org.springframework.beans.factory.annotation.Autowired; import org.springframework...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值