ICode9
精准搜索请尝试: 精确搜索
首页
编程语言>
数据库
系统相关
互联网
其他分享
Python
Java
JavaScript
android
PHP
首页 > 其他分享> 文章详细

TZ_10_spring-sucrity 服务器和页面的权限控制

2019-08-31 18:03:58  阅读:285  来源: 互联网

标签:10 TZ ADMIN spring mode ModelAndView 注解 权限 pageInfo


1.在服务器端我们可以通过Spring security提供的注解对方法来进行权限控制。

Spring Security在方法的权限控制上支持三种类型的注解,JSR-250注解、@Secured注解和支持表达式的注解,这三种注解默认都是没有启用的,需要单独通过global-method-security元素的对应属性进行启用

 

  1>.JSR-250注解

   配置文件开启注解

<security:global-method-security jsr250-annotations="enabled"/>

@RolesAllowed表示访问对应方法时所应该具有的角色示例:
@RolesAllowed({"USER", "ADMIN"}) 该方法只要具有"USER", "ADMIN"任意一种权限就可以访问。这里可以省略前缀ROLE_,实际的权限可能是ROLE_ADMIN

只有带有ADMIN角色的用户才能访问
@RequestMapping("/findAllProduct")
@RolesAllowed("ADMIN")
    public ModelAndView findAllProduct(int page, int size) {
        ModelAndView mode = new ModelAndView();
        List<Product> productList = productService.findAll(page,size);
        PageInfo pageInfo = new PageInfo(productList);
        mode.addObject("pageInfo", pageInfo);
        mode.setViewName("product-list");
        return mode;
    }


 



 2>@Secured注解

  配置文件开启注解


 <security:global-method-security secured-annotations="enabled"/>
 @Secured注解标注的方法进行权限控制的支持,其值默认为disabled。


 只有带有ADMIN角色的用户才能访问



@RequestMapping("/findAllProduct")
    @Secured("ADMIN")
    public ModelAndView findAllProduct(int page, int size) {
        ModelAndView mode = new ModelAndView();
        List<Product> productList = productService.findAll(page,size);
        PageInfo pageInfo = new PageInfo(productList);
        mode.addObject("pageInfo", pageInfo);
        mode.setViewName("product-list");
        return mode;
    }





 



2 页面端标签控制权限
在jsp页面中我们可以使用spring security提供的权限标签来进行权限控制

 1>maven导入



<spring.security.version>5.0.1.RELEASE</spring.security.version>
<dependency>  
    <groupId>org.springframework.security</groupId>  
    <artifactId>spring-security-taglibs</artifactId>  
      <version>version</version>
</dependency>





 


2>页面标签导入
<%@ taglib prefix="sec" uri="http://www.springframework.org/security/tags" %>
   
  标签: authentication 获得对象的属性
   <security:authentication property="" htmlEscape="" scope="" var=""/>
  
  获得当前页面对象的名字
  <sec:authentication property="principal.username"/>

  
  标签:authorize  隐藏某一个对象
  当前用户携带的角色不是ADMIN是隐藏该标签



      <sec:authorize access="hasRole('ADMIN')">
              <a
                        href="${pageContext.request.contextPath}/User/findAllUser"> 
                        <i class="fa fa-circle-o"></i> 用户管理
              </a>
        </sec:authorize>





 







 


 
 


标签:10,TZ,ADMIN,spring,mode,ModelAndView,注解,权限,pageInfo	

来源: https://www.cnblogs.com/asndxj/p/11439916.html 




本站声明:
1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享;

2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关;

3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关;

4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除;

5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。


	

     

      

      

      

      

     

     

    

     
    
      
  • 
       
    


    • 
      
  •  
    • 
      
  • 
       
    


    • 
      
  • 
       
    
 
       
    • 
     

     
    
      
  • 
       
    
       
    • 
      
  • 
       
    
       
    • 
     

    

   

  

  

     

    

     关于我们
     |
     联系我们
     |
     留言反馈
    

    

     
专注分享技术,共同学习,共同进步。侵权联系[81616952@qq.com]

     
Copyright (C)ICode9.com, All Rights Reserved.

     
ICode9版权所有