文档章节

使用spring security控制权限时界面上无法正常判断权限的问题

z_jordon
 z_jordon
发布于 2015/02/26 10:31
字数 289
阅读 22
收藏 0

在我的界面代码中用以下方式控制某个按钮是否显示,如:

<@sec.authorize ifAnyGranted="ROLE_ADMIN">
						<input type="button" id="deleteButton" class="formButton" url="order!delete.action" value="删除" disabled hidefocus />
					</@sec.authorize>

目的是让只有ROLE_ADMIN权限的用户才能看到删除按钮,但结果无论是拥有ROLE_ADMIN权限的还是没有ROLE_ADMIN权限的都看不到删除按钮了。

最后发现是web.xml文件中的配置问题,我的基础框架默认只对admin目录下的资源进行过滤,如下:

<filter>
		<filter-name>springSecurityFilterChain</filter-name>   
		<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
	</filter>
<filter-mapping>
		<filter-name>springSecurityFilterChain</filter-name>
		<url-pattern>/admin/*</url-pattern>
	</filter-mapping>

但我的页面实际上是在order目录下的,所以页面没有经过权限过滤器的控制,自然是获取不到用户的角色信息了。只要在web.xml中增加以下配置即可

<filter-mapping>
		<filter-name>springSecurityFilterChain</filter-name>
		<url-pattern>/order/*</url-pattern>
	</filter-mapping>


© 著作权归作者所有

共有 人打赏支持
z_jordon
粉丝 36
博文 251
码字总数 78212
作品 0
厦门
技术主管
使用Spring Security开发基于表单的认证(一)

使用Spring Security开发基于表单的认证(一) SpringSecurity核心功能: 认证(你是谁) 授权(你能干什么) 攻击防护(防止伪造身份) 使用springsecurity的默认安全机制: 访问接口时,会弹...

JS_HCX
04/29
0
0
SpringBoot+mybatis+springsecurity实现用户角色数据库管理

SpringSecurity是专门针对基于Spring项目的安全框架,充分利用了依赖注入和AOP来实现安全管控。在很多大型企业级系统中权限是最核心的部分,一个系统的好与坏全都在于权限管控是否灵活,是否...

ben4
2017/11/24
0
0
【SpringSecurity】用户自定义认证

自定义用户认证逻辑 处理用户信息获取逻辑-UserDetailsService 用户信息被封装在一个接口里面的UserDetailsService,由SpringSecurity提供,如下: 该接口里面有一个loadUserByUsername方法,...

zlt995768025
05/13
0
0
使用Spring Security开发基于表单的认证(二)

使用Spring Security开发基于表单的认证(二) 个性化用户认证流程 一、自定义登录页面 ①加页面:定义该页面hcx-signIn.html为登录页面: ②配授权 hcx-signIn.html: 注意,如果忘记配授权...

JS_HCX
04/30
0
0
SpringBoot集成Spring Security(1)——入门程序

因为项目需要,第一次接触Spring Security,早就听闻Spring Security强大但上手困难,今天学习了一天,翻遍了全网资料,才仅仅出入门道,特整理这篇文章来让后来者少踩一点坑(本文附带实例程...

yuanlaijike
05/09
0
0

没有更多内容

加载失败,请刷新页面

加载更多

Spring Boot 入门 - 进阶篇(4)- REST访问(RestTemplate)

经常需要发送一个GET/POST请求到其他系统(REST API),通过JDK自带的HttpURLConnection、Apache HttpClient、Netty 4、OkHTTP 2/3都可以实现。 HttpClient的使用:http://rensanning.iteye.c...

onedotdot
9分钟前
1
0
Wi-Fi也有版本号了!

据Solidot消息,行业组织 Wi-Fi 联盟宣布当前的版本 Wi-Fi 802.11ac 重命名为 Wi-Fi 5,而下一个版本 802.11ax 重命名为 Wi-Fi 6,之前的版本 802.11n 改名为 Wi-Fi 4。 Wi-Fi 标准之前使用单...

linux-tao
11分钟前
1
0
项目经验不丰富、技术不突出的程序员怎么打动面试官?

前言 相信不少的程序员都有过类似的困惑:如果我没有大型的项目经历,也不能靠技术征服面试官,那我要怎么才能给面试官留下一个好印象呢? 按照本人的面试经验来说,面试主要看几点:项目经验...

Mamba1
21分钟前
2
0
MyBatis 源码分析----MyBatis 整体架构概要说明

MyBatis整体架构 MyBatis的整体架构分为三层1:基础支持层,2:核心处理层,3:接口层 1:基础支持层: 1-1反射模块: 该模块对Java 原生的反射进行了良好的封装,提供了更加简洁易用的API ,...

西瓜1994
27分钟前
6
0
如何让 J2Cache 在多种编程语言环境中使用

现在的系统是越来越复杂了,不仅仅是功能复杂,系统结构也非常复杂,而且经常在一个系统里包含几种不同语言编写的子系统。例如用 JavaScript 做前端开发、用 Java/PHP 等等做后端,C/C++/Go ...

红薯
28分钟前
40
1

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部