文档章节

使用spring security控制权限时界面上无法正常判断权限的问题

z_jordon
 z_jordon
发布于 2015/02/26 10:31
字数 289
阅读 22
收藏 0

在我的界面代码中用以下方式控制某个按钮是否显示,如:

<@sec.authorize ifAnyGranted="ROLE_ADMIN">
						<input type="button" id="deleteButton" class="formButton" url="order!delete.action" value="删除" disabled hidefocus />
					</@sec.authorize>

目的是让只有ROLE_ADMIN权限的用户才能看到删除按钮,但结果无论是拥有ROLE_ADMIN权限的还是没有ROLE_ADMIN权限的都看不到删除按钮了。

最后发现是web.xml文件中的配置问题,我的基础框架默认只对admin目录下的资源进行过滤,如下:

<filter>
		<filter-name>springSecurityFilterChain</filter-name>   
		<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
	</filter>
<filter-mapping>
		<filter-name>springSecurityFilterChain</filter-name>
		<url-pattern>/admin/*</url-pattern>
	</filter-mapping>

但我的页面实际上是在order目录下的,所以页面没有经过权限过滤器的控制,自然是获取不到用户的角色信息了。只要在web.xml中增加以下配置即可

<filter-mapping>
		<filter-name>springSecurityFilterChain</filter-name>
		<url-pattern>/order/*</url-pattern>
	</filter-mapping>


© 著作权归作者所有

共有 人打赏支持
z_jordon
粉丝 35
博文 251
码字总数 78212
作品 0
厦门
技术主管
使用Spring Security开发基于表单的认证(一)

使用Spring Security开发基于表单的认证(一) SpringSecurity核心功能: 认证(你是谁) 授权(你能干什么) 攻击防护(防止伪造身份) 使用springsecurity的默认安全机制: 访问接口时,会弹...

JS_HCX
04/29
0
0
【SpringSecurity】用户自定义认证

自定义用户认证逻辑 处理用户信息获取逻辑-UserDetailsService 用户信息被封装在一个接口里面的UserDetailsService,由SpringSecurity提供,如下: 该接口里面有一个loadUserByUsername方法,...

zlt995768025
05/13
0
0
使用Spring Security开发基于表单的认证(二)

使用Spring Security开发基于表单的认证(二) 个性化用户认证流程 一、自定义登录页面 ①加页面:定义该页面hcx-signIn.html为登录页面: ②配授权 hcx-signIn.html: 注意,如果忘记配授权...

JS_HCX
04/30
0
0
SpringBoot集成Spring Security(1)——入门程序

因为项目需要,第一次接触Spring Security,早就听闻Spring Security强大但上手困难,今天学习了一天,翻遍了全网资料,才仅仅出入门道,特整理这篇文章来让后来者少踩一点坑(本文附带实例程...

yuanlaijike
05/09
0
0
《Spring Security3》第二章第一部分翻译

本文为转载学习 原文链接:http://lengyun3566.iteye.com/blog/1078173 第二章 Spring Security起步 在本章中,我们将要学习Spring Security背后的核心理念,包括重要的术语和产品架构。我们...

heroShane
2014/02/03
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

jetbrains系产品IDEA:mac上面提示快捷键设置

原因 由于Mac上面的Ctrl+空格变成输入法切换的快捷键,在使用IDEA的过程中,代码提示很不方便,需要使用option+/这种传统eclipse上面的代码提示快捷键作为主要快捷键。 怎么修改? 移除【opt...

亚林瓜子
30分钟前
0
0
Exclipse 输出结果时换行

System.out.println(f1 + "\n" + d1 + "\n" + d2);

笑丶笑
30分钟前
1
0
怎样治疗标签不能触发onblur事件

I realize this was over a year ago, but it showed up for me in Google while trying to solve this same issue. It seems Chrome does not consider some elements, like body and ancho......

Weijuer
33分钟前
0
0
vue常见库安装

移动设备上的浏览器默认会在用户点击屏幕大约延迟300毫秒后才会触发点击事件,这是为了检查用户是否在做双击。为了能够立即响应用户的点击事件,才有了FastClick。 安装fastclick npm insta...

林夏夕
35分钟前
0
0
kafka 教程(三) kafka Java API 编程

下午写

MrPei
36分钟前
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部