2. 程式人生 > >spring security + thymeleaf 判斷登入使用者的許可權

spring security + thymeleaf 判斷登入使用者的許可權

阿新 發佈:2018-12-30

spring security的UserDetailService是我自己定義的。

@Component
public class MyUserDetailsService implements UserDetailsService {@Autowired
private UserRepository userRepository;
@Override
public UserDetails loadUserByUsername(String username) {
        // Get user and his authority from userRepository
        user = userRepository.getUserByUsername(username);
Set<GrantedAuthority> authorities = new HashSet<>();
        user.getPermissions().forEach(r -> authorities.add(new SimpleGrantedAuthority(r.getValue())));
MyUser myUser = new MyUser (username, ....); return myUser;}} MyUser.java,扒的User.java 
public class MyUser implements 
 
UserDetails, CredentialsContainer {...}

index.html:

<script th:inline="javascript">
/*<![CDATA[*/
var username = /*[[${name}]]*/ '';
    var isAnonymous = [[${#authorization.expression('hasRole(''ROLE_ANONYMOUS'')')}]];
    var isSomeAuth = [[${#authorization.expression('hasRole(''SOME_AUTH'')')}]]
 
;
    var s = [[${#authorization.expression('hasRole(''ROLE_SOME_AUTH'')')}]];

從資料庫獲取的使用者Permission,在前端怎麼都拿不到,返回的結果一直false,但是通過${authentication.principal}列印的結果卻能夠看到。

debug發現expression方法會呼叫org.springframework.security.access.expression.SecurityExpressionRoot的方法hasAnyRole,這個方法會將hasRole()裡的字串加上ROLE_與UserDetails的GrantedAuthority逐個比較,因此,最簡單的方法就是把資料庫中許可權用ROLE_開頭

相關推薦

spring security + thymeleaf 判斷登入使用者的許可權

spring security的UserDetailService是我自己定義的。 @Component public class MyUserDetailsService implements UserDetailsService {@Autowired private

Spring security 自定義登入許可權控制

一、先說必要的配置檔案: 1、web.xml檔案新增上 <!-- Spring Security 許可權框架 --> <filter> <filter-name>springSecurityFilterChain</filt

springboot+spring security+mybaits實現登入許可權管理

序:本文采用springboot+spring security+mybatis來解決登入許可權管理的問題。由於是新人,所以在操作方面講得比較詳細。話不多說,直接來開始我們的專案。1 建立springboot+spring security+mybatis 專案這裡我們採用了

Spring boot 整合spring Data JPA+Spring Security+Thymeleaf框架(上)

current 不可 src rac 分享圖片 正在 html AC ren 近期上班太忙所以耽擱了給大家分享實戰springboot 框架的使用。 以下是spri

spring實戰-Spring-security自定義登入登出、防csrf攻擊及檢視保護

第十篇:Spring-security自定義登入登出、防csrf攻擊及檢視保護 這是Spring及SpringMVC的最後一篇,本次主要演示SpringSecurity更使用的示例,如自定義的登入頁面,系統登出,防止CSRF跨站攻擊,以及檢視保護檢視保護可以定義到按鈕級別的許可權 先看自

Spring Security表單登入認證

Spring Security是一個強有力並且高度定製化的認證和訪問控制框架,致力於為Java應用程式提供認證和授權。 特性: 1、為認證和授權提供綜合性和擴充套件性支援。 2、免受session定位、點選劫持、跨站點請求偽裝等攻擊。 3、Servelt API整合。 4、與Spring MV

Spring security實現程式碼登入

首先,現階段網上的spring security配置資料中都涉及登入頁面的的登入。幾乎找不到根據使用者名稱密碼直接登入的方式。現將該方式記錄下來。 我碰到的問題:這是一個很常見的業務需求,使用者訪問系統傳送請求時帶了使用者資訊引數,不需要將頁面跳轉到登入頁面進行登入,直接通

spring-boot整合spring-security實現簡單登入(ajax登入實現)

平常再做一些專案時,有些專案並不需要複雜的登入許可權驗證 只需要簡單登入許可權驗證(保證安全可靠的前提下),找來找去只有spring-security最適合不過了,在spring-boot下配置簡單 便捷 快速 能滿足基本的登入許可權控制需求。 第一步:引入spring

spring security 獲取當前登入使用者

public class SpringSecurityUtil { //session 由controller 注入引數傳入 public static String current

Spring Security 自定義登入驗證與自定義回撥地址

1 配置檔案 security-ns.xml <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/b

spring security多入口登入

專案中集成了ldap的驗證,從其他應用跳轉過來希望不進行二次登入。 因為ldap的使用者名稱和密碼已經在登入中滅失,所以無法在應用中做再次提交驗證。 幸好其他應用和專案是可以共享資料庫,所以用資料庫共享使用者資訊進行免手工登入驗證。 具體是其他應用對資料庫表portal_a

Spring Security 自定義登入介面

一、Spring Security 簡介 Spring 是一個非常流行和成功的 Java 應用開發框架。Spring Security 基於 Spring 框架,提供了一套 Web 應用安全性的完整解決方案。 一般來說,Web 應用的安全性包括使用者認證(A

Spring boot + Spring Security + Thymeleaf 認證失敗返回錯誤資訊

Spring boot +Spring Security + Thymeleaf 認證失敗返回錯誤資訊 Spring boot以其眾多友誼的特性,如零配置、微服務等,吸引了很多的粉絲。而其與Spring Security安全框架的無縫結合,使其具備的安全的特性。在此基礎上

(一)如何使用Spring-security來實現登入驗證功能(XML配置方式)?

先從使用xml的方式來實現使用者的許可權登入 (1)需要在maven工程中加上關於spring-secutity的jar包的依賴 //spring-securityd 有關的依賴 <

Spring Security OAuth2 第三方登入(一)之流程說明

SpringBoot第三方登入流程 OAuth2AuthenticationService 該類執行獲取code,token,建立connection,由SocailAuthenticationFilter呼叫 public class OAuth2Authenticati

使用spring-security配置資料庫登入&密碼加密

直接上程式碼security.xml <?xml version="1.0" encoding="UTF-8"?> <beans:beans xmlns="http://www.springframework.org/schema/security" x

spring security 資源判斷時不執行自定義AccessDecisionManager

        弄這個框架的時候,因為這個問題困擾了很久,一直顯示無法進入AccessDecisionManager內,導致資源請求無法進行有效攔截,資料找了很久也並未找到合理解決方案,表示當時就腦子不夠用,及看不懂原始碼,又不懂原理,搭建都是靠人家的教程,一開始也看到了一

[Spring Security] 表單登入通過配置自定義登入頁面,以及自定義認證成功/失敗處理機制

1.目錄結構2.配置自定義登入頁通過配置SecurityProperties,MyProperties,SecurityCoreConfig來讀取resources資料夾下application.properties中相關配置項。SecurityProperties:pack

spring-security 多型別使用者登入+登入多引數驗證

如果一個系統分為前臺使用者和後臺使用者那麼就不能使用spring-security的預設配置了。 需要自己來分開配置兩種使用者的登入方式。 首先建立spring-disuser-security.xml 與 spring-etuser-security.xml 兩個配置檔案

Spring security 3中登入後跳轉到不同頁面

在spring security 3中,在登入 後,如何根據不同的需要跳轉到不同的頁面呢 ? 其中要 自定義的過濾器是 AuthenticationSuccessHandler,  Java程式碼   <?xml version="1.0" encoding="