`
kalashnicov
  • 浏览: 52991 次
  • 性别: Icon_minigender_1
  • 来自: 天津
社区版块
存档分类
最新评论

Spring security 2.0 标签使用

    博客分类:
  • Java
SecuritySpring 
阅读更多
引入标签库:<%@ taglib prefix='sec' uri='http://www.springframework.org/security/tags' %>


<sec:authorize>是一个流程控制标签,能够在满足特定安全需求的条件下显示它的内容体。它有三个互斥的参数:

ifAllGranted——是一个由逗号分隔的权限列表,用户必须拥有所有列出的权限时显示;

ifAnyGranted——是一个由逗号分隔的权限列表,用户必须至少拥有其中的一个权限时才能显示;

ifNotGranted——是一个由逗号分隔的权限列表,用户未拥有所有列出的权限时才能显示。

<sec:authentication>获得属性的值比如要获得用户名可以这么写:
<sec:authentication property="principal.username"></sec:authentication>

  共三个属性,property是必须的,另外scope和var,var定义一个变量,scope定义var存在的范围
分享到:
| struts2.1 action跨包跳转配置方法
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    Spring Security 2.0.x完全中文参考文档

    ### Spring Security 2.0.x完全中文参考文档 #### 序言 本文档旨在为用户提供一份详尽且全面的Spring Security 2.0.x版本的中文指南,它不仅覆盖了核心概念、配置方法以及实际应用案例,还深入探讨了安全框架的...

    权限安全管理(Spring_security_2.0)

    接下来,要在app-security.xml中进一步配置Spring Security,例如配置`&lt;http&gt;`标签来指定如何拦截和处理请求,设置访问控制规则,以及登录、注销等相关逻辑。例如: ```xml **" access="ROLE_ADMIN" /&gt; &lt;!--...

    acegi2.0

    **Spring Security 2.0(Acegi 2.0)详解** Spring Security,原名Acegi Security,是Spring框架的...提供的"acegi2_指南"应该包含了详细的教程和示例,对于理解和掌握Spring Security 2.0的功能和使用方法大有裨益。

    Spring+2.0+技术手册

    5. **Spring 2.0 的安全机制**:探讨如何使用 Spring Security 模块为应用程序添加认证和授权功能。 #### 五、总结 Spring 2.0 作为一款成熟的 Java 开发框架,在企业级应用开发中扮演着重要的角色。通过对 Spring...

    spring oauth2.0

    标题 "spring oauth2.0" 指涉的是Spring Security OAuth2框架的使用,这是一个用于在Java应用中实现OAuth2授权协议的库。OAuth2是一个开放标准,它允许用户提供一个令牌,而不是用户名和密码来访问他们存储在特定...

    Spring-Security安全权限管理手册

    - **使用命名空间配置方式**:从2.0版本开始,Spring Security引入了一种新的命名空间配置方式,这种方式可以极大地简化配置文件的编写工作。通过这种方式,开发者可以用较少的代码实现相同的功能。 #### 四、结论 ...

    springsecurity.pdf

    Acegi Security在Spring Security 2.0版本之前被广泛使用,它为Web应用程序提供了细粒度的安全控制功能。通过Acegi Security,开发者可以轻松地实现基于角色的安全性,确保只有经过验证的用户才能访问特定资源。 ##...

    SpringSecurity安全权限管理手册

    这些依赖包括`spring-security-core`、`spring-security-acl`、`spring-security-taglibs`等,它们涵盖了Spring Security的核心功能、访问控制列表(ACL)以及用于JSP页面的安全标签库。此外,还需要Spring框架的...

    Spring2.0技术手册

    虽然标题中标注的是Spring2.0,但考虑到标签中提到“spring3”,我们可以推测,这本手册可能已经更新至Spring3版本,涵盖了更多现代Web开发所需的技术和实践。 ### Spring框架概述 Spring框架是Java平台上一个开源...

    Spring Security Reference中文版

    - **当前版本**:根据提供的部分内容来看,讨论的是2.0.x版本,这表明文档较旧,最新的Spring Security版本可能已经更新到5.x或更高版本。 ##### 1.4 获得源代码 - **开源项目**:Spring Security是开源的,可以...

    Spring Security 安全权限管理手册

    1. **强大的背景**:Spring Security 最初被称为 Acegi,后于 2.0 版本成为 Spring 框架的一部分。这意味着它拥有来自 Spring 社区的强大支持和技术保障。 2. **丰富的功能集**:Spring Security 支持多种安全机制...

    csrf-spring-webflux-mustache:此存储库包含使用spring boot 2.0,webflux,spring security 5,React性mongodb和mustache模板引擎的示例应用程序:spring security 5,带有胡子的CSRF保护,spring webflux功能路线安全,方法安全,授权决定等

    标题中的"csrf-spring-webflux-mustache"项目是一个演示应用程序,它展示了如何在Spring Boot 2.0、WebFlux、Spring Security 5、Reactive MongoDB和Mustache模板引擎的环境中实现CSRF(跨站请求伪造)保护。...

    spring-security-oauth-1.0.2.RELEASE.zip

    4. **Spring Security OAuth**:它是Spring Security的扩展,提供了OAuth 1.0a和2.0的支持,帮助开发者轻松实现OAuth安全机制。 5. **OAuth的用例**:常用于API保护,例如Web应用调用API,移动应用访问服务器资源等...

Magicbox
Global site tag (gtag.js) - Google Analytics