頁面端標籤控制許可權詳解

2021-08-29 20:14:04 字數 1157 閱讀 9865

在jsp頁面中我們可以使用spring security提供的許可權標籤來進行許可權控制

org.springframework.security

spring-security-taglibs

version

<%@taglib uri="" prefix="security"%>

在jsp中我們可以使用以下三種標籤,其中authentication代表的是當前認證物件,可以獲取當前認證物件資訊,例

如使用者名稱。其它兩個標籤我們可以用於許可權控制

property: 只允許指定authentication所擁有的屬性,可以進行屬性的級聯獲取,如「principle.username」,

不允許直接通過方法進行呼叫

htmlescape:表示是否需要將html進行轉義。預設為true。

scope:與var屬性一起使用,用於指定存放獲取的結果的屬性名的作用範圍,預設我pagecontext。jsp中擁

有的作用範圍都進行進行指定

var: 用於指定乙個屬性名,這樣當獲取到了authentication的相關資訊後會將其以var指定的屬性名進行存

放,預設是存放在pageconext中

authorize是用來判斷普通許可權的,通過判斷使用者是否具有對應的許可權而控制其所包含內容的顯示

access: 需要使用表示式來判斷許可權,當表示式的返回結果為true時表示擁有對應的許可權

method:method屬性是配合url屬性一起使用的,表示使用者應當具有指定url指定method訪問的許可權,

method的預設值為get,可選值為http請求的7種方法

url:url表示如果使用者擁有訪問指定url的許可權即表示可以顯示authorize標籤包含的內容

var:用於指定將許可權鑑定的結果存放在pagecontext的哪個屬性中

accesscontrollist標籤是用於鑑定acl許可權的。其一共定義了三個屬性:haspermission、domainobject和var,

其中前兩個是必須指定的

haspermission:haspermission屬性用於指定以逗號分隔的許可權列表

domainobject:domainobject用於指定對應的域物件

var:var則是用以將鑑定的結果以指定的屬性名存入pagecontext中,以供同一頁面的其它地方使用

頁面端標籤控制許可權

匯入依賴 org.springframework.security spring security taglibs version spring security.xml中新增 webexpressionhandler class org.springframework.security.web.a...

切面控制許可權

切面許可權控制 前言 使用aop統計日誌,控制許可權 1.建立切面 author wangjinliang.wjl date 2018 10 18 slf4j aspect component public class 2.建立主註解類 author wangjinliang.wjl date 20...

如何控制許可權 100頁面

如果我做乙個大型 用到 u b 100 b u 個頁面。當然我說的都是如果。有 b u 5 u b 種不同身份的登陸證分別是 u 登陸著a u u 登陸著b u u 登陸著c u u 登陸著d u 和 u 登陸著e u 許可權大小是 b a b c d e b b 登陸著a b 能訪問 b 100 ...