2. 程式人生 > >spring security3教程系列--頁面許可權標籤問題

spring security3教程系列--頁面許可權標籤問題

阿新 發佈:2018-12-27 
本文章摘編、轉載需要註明來源 http://blog.csdn.net/shadowsick/article/details/8868863

當我們自定義了spring security3 的過濾鏈的時候發現頁面許可權控制標籤<sec:authorize之類的已經不能起效了,這是因為我們缺少一個必須的例項

所以找了下原始碼看到需要一個DefaultWebInvocationPrivilegeEvaluator決策器例項,直接配置一個例項然後注入FilterSecurityInterceptor的例項即可

<!-- 頁面標籤許可權功能依賴 -->
	<bean id="webInvocationFilter"
		class="org.springframework.security.web.access.DefaultWebInvocationPrivilegeEvaluator">
		<constructor-arg ref="filterSecurityInterceptor" />
	</bean>


這樣我們就可以在頁面繼續使用security的標籤

<%@ page language="java" pageEncoding="UTF-8"%>
<%@ taglib prefix='sec' uri='http://www.springframework.org/security/tags' %>
<%
String path = request.getContextPath();
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";
%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <base href="<%=basePath%>">
    
    <title>SPRING SECURITY TEST CENTER</title>
    <meta http-equiv="pragma" content="no-cache">
    <meta http-equiv="cache-control" content="no-cache">
    <meta http-equiv="expires" content="0">    
    <meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
    <meta http-equiv="description" content="This is my page">
    <!--
    <link rel="stylesheet" type="text/css" href="styles.css">
    -->
  </head>
  
  <body>
      使用者名稱:<sec:authentication property="name" />, 歡迎來到主頁!<br>
      擁有許可權:<sec:authentication property="principal.authorities" /><br>
      是否可用:<sec:authentication property="principal.enabled" /><br>
      未被鎖定:<sec:authentication property="principal.accountNonLocked" /><br>
       <sec:authorize ifAnyGranted="ROLE_SUPERVISOR">您是超級管理員,可看到該資訊:(這裡可以用逗號分隔,加入多個角色你擁有管理員許可權)</sec:authorize><br> 
       <sec:authorize url='/test.jsp'>你登陸成功了可以看到: <a href="<%=path %>/supervisor/index.jsp">管理頁面</a></sec:authorize>
      <br><a href="<%=path %>/logout">登出登入</a>
  </body>
</html>


相關推薦

spring security3教程系列--頁面許可權標籤問題

本文章摘編、轉載需要註明來源 http://blog.csdn.net/shadowsick/article/details/8868863 當我們自定義了spring security3 的過濾鏈的時候發現頁面許可權控制標籤<sec:authorize之類的已經

spring security3教程系列--如何踢出使用者

本文章摘編、轉載需要註明來源 http://write.blog.csdn.net/postedit/8572467 對於spring security我個人是比較喜歡的一個安全框架,我們的系統中一般需要提供強制將使用者踢出的功能,這個功能security也有提供, 首先

Spring Security3 頁面 許可權標籤

IS_AUTHENTICATED_FULLY:是則滿足以下情況返回通過: **.既不是RememberMeAuthentication也不是AnonymousAuthenticationToken的例項 IS_AUTHENTICATED_REMEMBERED:是則滿足以下任一情況返回通過: a*.Authen

(五)flask框架使用教程系列——頁面跳轉和重定向

一、頁面跳轉和重定向用處       在使用者訪問一些需要登入的頁面的時候,如果使用者沒有登入,那麼可以讓他重定向到登入頁面。 二、程式碼實現 # encoding:utf-8 from flask import Fla

Spring Security教程系列》三.HttpSecurity的使用

HttpSecurity 到目前為止我們的 SecurityConfig 只包含了關於如何驗證我們的使用者的資訊。Spring Security怎麼知道我們想對所有的使用者進行驗證?Spring Security怎麼知道我們需要支援基於表單的驗證?原因是我們的SecurityConf

Spring Security教程系列》二.初識Java 配置

Java配置使用and()方法相當於XML標籤的關閉,這樣允許我們繼續配置父類節點。如果你閱讀程式碼他很合理,我想配置請求驗證,並使用表單和HTTP基本身份驗證進行登入。 Java配置和表單登入 因此使用Java程式碼配置Spring Security主要是這兩個步驟: 1、

Spring Security教程系列》一.Spring Security簡介

# 1.Spring Security是什麼? Spring Security提供了基於Java EE的企業應用軟體全面的安全服務.這裡特別強調支援使用Spring框架構建的專案,Spring框架是企業軟體開發Java EE方案的領導者 . Spring Security 是一

Spring Boot 教程系列學習

1.工具下載地址: 2.使用版本為: Eclipse:eclipse-jee-neon-R-win32-x86_64.zip Spring Tool Suite:springsource-tool-suite-3.8.0.RELE

Spring Boot2.0系列教程合集、Spring Cloud系列教程合集、Spring Boot常見錯誤合集、Spring Cloud常見錯誤合集

以下內容結合實際專案和工作經驗整理的Spring Boot和Spring Cloud學習教程和一些常見錯誤,希望能幫助到剛學習到童鞋,學習過程遇到問題評論回覆,第一時間會回覆!   Spring Boot2.0系列教程合集 1、Spring Boot2.0系列教程之idea下新

Spring Boot 基礎系列教程 | 第八篇:使用Java 8中LocalDate等時間日期類的問題解決

推薦 Spring Boot/Cloud 視訊: Spring Boot和Feign中使用Java 8時間日期API(LocalDate等)的序列化問題         LocalDate、LocalTime、LocalDateTime是Java 8開始提供的

Spring Boot 基礎系列教程 | 第十二篇:使用Spring-data-jpa簡化資料訪問層(推薦)

推薦 Spring Boot/Cloud 視訊: Spring Boot中使用Spring-data-jpa讓資料訪問更簡單、更優雅 在上一篇Spring中使用JdbcTemplate訪問資料庫 中介紹了一種基本的資料訪問方式,結合構建RESTful API和

Spring Boot 基礎系列教程 | 第十六篇:整合MyBatis

推薦 Spring Boot/Cloud 視訊: 最近專案原因可能會繼續開始使用MyBatis,已經習慣於spring-data的風格,再回頭看xml的對映配置總覺得不是特別舒服,介面定義與對映離散在不同檔案中,使得閱讀起來並不是特別方便。 Spring中整合

Spring Boot 基礎系列教程 | 第十八篇:使用Flyway來管理資料庫版本

推薦 Spring Boot/Cloud 視訊: 如果沒有讀過上面內容的讀者,有興趣的可以一閱。在前面的使用JdbcTemplate一文中,主要通過spring提供的JdbcTemplate實現對使用者表的增刪改查操作。在實現這個例子的時候,我們事先在MySQ

Spring Boot 基礎系列教程 | 第三十二篇:使用@Async實現非同步呼叫:自定義執行緒池

推薦 Spring Boot/Cloud 視訊: 在之前的Spring Boot基礎教程系列中,已經通過《Spring Boot中使用@Async實現非同步呼叫》一文介紹過如何使用@Async註解來實現非同步呼叫了。但是,對於這些非同步執行的控制是我們保障自身

Spring Boot從入門到進階教程系列 -- SpringMVC配置(包含自定義FastJSON配置)

上一個教程我們講解如何配置MyBatis根據資料庫型別進行對應資料庫方言自動分頁查詢,本次我們將接著以往教程的成果來整合配置SpringMVC以及配置我們自定義的FastJSON序列輸出,如需看上篇教程的同學可點選連結下面我們直接開啟程式碼之旅我們通過@ResponseBod

Spring Boot從入門到進階教程系列 -- Druid資料來源初始化配置

       上一個教程我們講解如何讀取配置資料更加優雅,簡潔,本次我們將接著上個教程的成果來應用到專案的資料來源初始化配置,如需看上篇教程的同學可點選連結【Spring Boot從入門到進階教程系列 -- 多種配置資料載入方式詳解,優劣分析】下面我們直接開啟程式碼之旅步驟1

Java EE入門教程系列第二章JSP(六)——JSP標準標籤和自定義標籤的配置與使用

2.6 JSP的標籤 2.6.1 標籤簡介 標籤就是把一段具體業務的Java程式碼封裝起來,然後以標記語言的形式在頁面檔案中對它進行呼叫,增強頁面檔案和Java程式的獨立性。 目前標籤庫有兩種形式:標準標籤庫和自定義標籤。 JSP標準標籤(JSTL)是一個可以實現We

Spring Security原始碼分析十五:Spring Security 頁面許可權控制

Spring Security是一個能夠為基於Spring的企業應用系統提供宣告式的安全訪問控制解決方案的安全框架。它提供了一組可以在Spring應用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反轉Inversion of Contr

Spring系列之Alias標籤的解析與使用

<?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema

Angular 入門教程系列:26:使用zorro進行頁面佈局

這篇文章介紹一下Angular應用的頁面佈局方式,這裡直接使用ng-zorro-antd的頁面佈局方式進行舉例。 zorro的頁面佈局 簡單的來說,zorro的layout有如下幾種元件 型別 說明 nz-layout 佈局