2. 程式人生 > 實用技巧 >Spring Boot Security(二)

Spring Boot Security(二)

阿新 發佈:2020-12-02

Spring Security 配合 Thymeleaf 使用

注:Thymeleaf H5標註頭:

xmlns:th="https://www.thymeleaf.org"
xmlns:sec="http://www.thymeleaf.org/extras/spring-security"

且 pom.xml 中

<!-- thymeleaf -->
<dependency>
     <groupId>org.springframework.boot</groupId>
     <artifactId>spring-boot-starter-thymeleaf</artifactId>
</dependency>
<!-- thymeleaf html5 註解提示 -->
<dependency>
     <groupId>org.thymeleaf.extras</groupId>
     <artifactId>thymeleaf-extras-springsecurity5</artifactId>
</dependency>
<!--- end -->

一、登入頁面

1、記住我

  • 在 Spring Security 中開啟 rememberMe;
  • 登入驗證表單中需攜帶 remember-me。

2、退出登入

  • 在 Spring Security 中進行登出配置

    // 登出配置
http.logout()
     	.logoutUrl("/logout")
        .invalidateHttpSession(true)
        .logoutSuccessUrl("/login")
        .permitAll()
        .and()
        .csrf()
        .disable();

  • 向 logoutUrl 傳送 post 請求即可

二、主頁面

3、針對不同使用者(許可權)顯示不同介面,利用 thymeleaf 模板引擎來實現

<div sec:authorize="!isAuthenticated()"><!--未認證使用者-->
	請先登入<a href="/login">登入</a>
</div>
<div sec:authorize="isAuthenticated()"><!--已認證使用者-->
	<h3><span sec:authentication="name"></span><span sec:authentication="principal.authorities"></span>你好!</h3>
</div>
<div sec:authorize="hasRole('ADMIN')">
	<h3>您有ADMIN許可權</h3>
</div>
<div sec:authorize="hasRole('USER')">
	<h3>您有ADMIN許可權</h3>
</div>

相關推薦

Spring Boot Security

Spring Security 配合 Thymeleaf 使用 注:Thymeleaf H5標註頭: xmlns:th=\"https://www.thymeleaf.org\"

Spring Boot實戰Spring Boot連線MySQL資料庫

上篇Spring Boot實戰:只需兩步!Eclipse+Maven快速構建第一個Spring Boot專案已經構建了一個Spring Boot專案,本文在此基礎上使用Hibernate進行連線MySQL資料庫的操作。

Spring Boot-學習常用配置

Spring Boot ()-常用配置 一、自定義啟動Banner 快速構建一個Spring Boot專案後,啟動專案來看看SpringBoot預設的啟動Banner長什麼樣子,大多數情況下,我們其實不用關心這個東西。如果你個人或者你的開發團隊覺得這

Spring Boot Redis

Redis 介紹 Redis 是目前業界使用最廣泛的記憶體資料儲存。相比 Memcached,Redis 支援更豐富的資料結構,例如 hashes, lists, sets 等,同時支援資料持久化。除此之外,Redis 還提供一些類資料庫的特性,比如事務,

【轉】Spring Boot實戰Spring Boot連線MySQL資料庫

1. pom.xml新增依賴 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-jpa</artifactId>

spring boot註解

JPA,在伺服器啟動的時候,jpa的啟動管理類會自動掃蕩繼承了JpaRepository的介面,然後新增到動態代理管理中,然後注入到spring的容器中。

spring-boot-routeSpring Task實現簡單定時任務

Spring Task是Spring 3.0自帶的定時任務,可以將它看作成一個輕量級的Quartz,功能雖然沒有Quartz那樣強大,但是使用起來非常簡單,無需增加額外的依賴,可直接上手使用。

Spring Boot——Security安全管理

重要前提說明:Spring Boot專案中引入了Spring Security框架後,自動開啟了CSRF防護功能跨站請求偽造防護——get,所以要實現一些特定功能需要使用post請求。

Spring Boot實戰:使用Docker部署Spring Boot專案

本文使用Docker部署Spring Boot專案。部署之前需要環境中已經安裝Docker和Maven用於打包,所以本文先進行安裝Docker和Maven;接著搭建一個Spring Boot專案,使其支援Docker部署;最後進行部署和測試。

Spring Boot實戰Spring Boot整合Mybatis完成級聯一對多CRUD操作

在關係型資料庫中,隨處可見表之間的連線,對級聯的表進行增刪改查也是程式設計師必備的基礎技能。關於Spring Boot整合Mybatis在之前已經詳細寫過,不熟悉的可以回顧Spring Boot整合Mybatis並完成CRUD操作,這是本文

Spring Boot實戰Spring Boot整合Mybatis並完成CRUD操作

MyBatis 是一款優秀的持久層框架,被各大網際網路公司使用,本文使用Spring Boot整合Mybatis,並完成CRUD操作。

Spring Boot實戰Spring Boot實現仿部落格園傳送通知郵件

郵件服務已經是基礎性服務了 ,是網站的必備功能之一,當註冊了某些網站的時候,郵箱裡通常會收到一封註冊成功通知郵件或者點選啟用賬號的郵件,部落格園也是如此。本文使用Spring Boot,通過QQ郵箱來模仿部落格園傳

Spring Boot實戰Spring Boot 2.x整合Redis

最近在學習Spring Boot 2.x整合Redis,在這裡和大家分享一下,希望對大家有幫助。

Spring Boot實戰Spring Boot配置定時任務

在專案開發過程中,經常需要定時任務來做一些內容,比如定時進行資料統計閱讀量統計,資料更新生成每天的歌單推薦等。

Spring Boot實戰Spring Boot配置攔截器及實現跨域訪問

攔截器功能強大,能夠深入方法前後,常應用於日誌記錄、許可權檢查和效能檢測等,幾乎是專案中不可或缺的一部分,本文就來實現Spring Boot自定義攔截器的配置。

Spring Boot實戰Spring Boot使用Spring Data Jpa對MySQL資料庫進行CRUD操作

Spring Boot實戰:只需兩步!Eclipse+Maven快速構建第一個Spring Boot專案構建了第一個Spring Boot專案。

Spring Boot實戰:只需兩步!Eclipse+Maven快速構建第一個Spring Boot專案

隨著使用Spring進行開發的個人和企業越來越多,Spring從一個單一簡潔的框架變成了一個大而全的開源軟體,最直觀的變化就是Spring需要引入的配置也越來越多。配置繁瑣,容易出錯,讓人無比頭疼,簡化Spring配置簡直可

曹工說Spring Boot原始碼30-- ConfigurationClassPostProcessor 實在太硬核了,為了瞭解它,我可能debug了快一天

寫在前面的話 相關背景及資源: 曹工說Spring Boot原始碼1-- Bean Definition到底是什麼,附spring思維導圖分享

Spring Cloud GatewaySpring Cloud Gateway整合Eureka應用

Spring Cloud Gateway 應用概述 下面的示例啟動兩個服務:gataway-server 和 user-service 都註冊到註冊中心 Eureka上,客戶端請求後端服務【user-service】,閘道器提供後端服務的統一入口。閘道器通過負載均衡將

從零搭建Spring Boot腳手架2:增加通用的功能

1. 前言 今天開始搭建我們的kono Spring Boot腳手架,首先會整合Spring MVC並進行定製化以滿足日常開發的需要,我們先做一些剛性的需求定製,後續再補充細節。如果你看了本文有什麼問題可以留言討論。多多持續關注,