1.pom.xml匯入依賴
2.jsp頁面匯入標籤
3.使用標籤
第乙個標籤:
第二個標籤:
被標籤包圍的部分如果當前使用者有role_admin許可權顯示。access裡面是spel表示式。
表示式描述
hasrole([role])
當前使用者是否擁有指定角色。
hasanyrole([role1,role2])
多個角色是乙個以逗號進行分隔的字串。如果當前使用者擁有指定角色中的任意乙個則返回true。
hasauthority([auth])
等同於hasrole
hasanyauthority([auth1,auth2])
等同於hasanyrole
principle
代表當前使用者的principle物件
authentication
直接從securitycontext獲取的當前authentication物件
permitall
總是返回true,表示允許所有的
denyall
總是返回false,表示拒絕所有的
isanonymous()
當前使用者是否是乙個匿名使用者
isrememberme()
表示當前使用者是否是通過remember-me自動登入的
isauthenticated()
表示當前使用者是否已經登入認證成功了
isfullyauthenticated()
如果當前使用者既不是乙個匿名使用者,同時又不是通過remember-me自動登入的,則返回true。
不過要注意這裡要使用spel表示式需要在spring-security.xml檔案裡面開啟使用,這裡有兩種方式:
方式1:
方式2:
加上下面一句即可(這個方式不用像1那樣把檔案裡的其他地方也改為spel表示式)
"webexpressionhandler"
class
="org.springframework.security.web.access.expression.defaultwebsecurityexpressionhandler"
/>
spring security自定義登入頁面
在專案中我們肯定不能使用spring自己生成的登入頁面,而要用我們自己的登入頁面,下面講一下如何自定義登入頁面,先看下配置 jsp acc程式設計客棧ess role service 程式設計客棧 access role admin 使用form login配置來指定我們自己的配置檔案,其中 log...
spring security 安全框架
本文 http itblood.com spring security security framework.html 安全常識 acegi介紹 以宣告式方式為基於spring的web應用新增認證和授權控制 acegi體系結構 認證管理器 訪問控制管理器。認證 authenticationproce...
SpringSecurity認證流程
在之前的文章 springboot spring security 基本使用及個性化登入配置 中對springsecurity進行了簡單的使用介紹,基本上都是對於介面的介紹以及功能的實現。這一篇文章嘗試從原始碼的角度來上對使用者認證流程做乙個簡單的分析。在具體分析之前,我們可以先看看springse...