Spring Security如何对jsp标签库进行相关的保护呢?

Java-教程王 SpringSecurity 发布时间:2021-08-06 09:56:40 阅读数:10664 1
下文讲述Spring Security对jsp标签库提供保护的相关说明,如下所示:
实现思路:
    Spring Security对jsp标签库提供保护,主要使用以下三个标签:
 
  标签一:
     <security:accesscontrollist> 
      当认证用户具有权限列表中的某一个权限,则标签中的内容会显示出来

  标签二:
     <security:authentication>
      访问当前用户认证对象的属性
     常见的有:当前用户的用户名,如:
         authorities:一组用于用户所授予的GrantedAuthority对象
         credentials:核实用户的凭据
         detail:认证的附加信息(IP地址,会话ID等)
         principal:用户的主要信息对象 
    
   标签三:
      <security:authorize>:当前用符合角色时,则显示标签中的内容
    
 
 
<!-- 显示用户信息, 并将信息复制给var变量,该变量的使用范围为scope的范围。var和scope可以不设置-->
 Hello <security:authentication property="principal.usrname" var="loginId" scope="request">
 <security:authorize access="hasRole('ROLE_ADMIN')">
    判断当前用户有ROLE_ADMIN权限,则显示此处的内容
</security:authorize>
<security:authorize>:
   除了使用access来指定权限外还可以根据url设置具体权限,即在拦截请求中指定的url的权限。

<security:authorize url="/userInfo/**">
     当用户有/userInfo/**对应的权限,则输出此处的内容
</security:authorize>
  
版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。

本文链接: https://www.Java265.com/JavaFramework/SpringSecurity/202108/639.html

最近发表

热门文章

好文推荐

Java265.com

https://www.java265.com

站长统计|粤ICP备14097017号-3

Powered By Java265.com信息维护小组

使用手机扫描二维码

关注我们看更多资讯

java爱好者