- 浏览: 121300 次
- 性别:
- 来自: 成都
文章分类
最新评论
<security :authorize>是一个流程控制标签,能够在满足特定安全需求的条件下显示它的内容体。它有三个互斥的参数:
ifAllGranted——是一个由逗号分隔的权限列表,用户必须拥有所有列出的权限时显示;
ifAnyGranted——是一个由逗号分隔的权限列表,用户必须至少拥有其中的一个权限时才能显示;
ifNotGranted——是一个由逗号分隔的权限列表,用户未拥有所有列出的权限时才能显示。
<security :authentication>获得属性的值比如要获得用户名可以这么写:
<security :authentication property="principal.username"></security :authentication>
他有三个属性,property是必须的,另外scope和var,var定义一个变量,scope定义var存在的范围
在页面中引入标签库:
< %@ taglib prefix ="sec" uri ="http://www.springframework.org/security/tags" % >
使用标签库的示例:
< sec:authentication property ="principal" var ="authentication" />
< sec:authorize ifAllGranted ="ROLE_USER" > 可以访问 </ sec:authorize >
用户名:${authentication.username } < br />
IS_AUTHENTICATED_FULLY:是则满足以下情况返回通过:
**.既不是RememberMeAuthentication也不是AnonymousAuthenticationToken的实例
IS_AUTHENTICATED_REMEMBERED:是则满足以下任一情况返回通过:
a*.Authentication是RememberMeAuthenticationToken的实例
b*.既不是RememberMeAuthentication也不是AnonymousAuthenticationToken的实例
IS_AUTHENTICATED_ANONYMOUSLY:是则满足以下任一情况返回通过:
a*.Authentication是AnonymousAuthenticationToken的实例
b*.既不是RememberMeAuthentication也不是AnonymousAuthenticationToken的实例
c*.Authentication是RememberMeAuthenticationToken的实例
发表评论
-
struts2 token拦截器
2014-01-14 20:44 914之前struts2解决token必须在每个action配置 ... -
FreeMarker作为Struts2的视图
2012-07-27 17:09 783Struts使用FreeMarker作为其默认的模板技术,因此 ... -
STRUTS2 Convention零配置
2011-11-04 15:53 718从struts2.1开始,struts2不再推荐使用Codeb ... -
Hibernate - DetachedCriteria 的完整用法
2011-11-04 15:33 852Hibernate - DetachedCriteria 的完 ... -
Hibernate二级缓存及产品Oscache
2011-11-04 15:19 1983二级缓存也称进程级的缓存或SessionFactory级的缓存 ... -
struts2的struts.properties配置文件详解
2011-11-04 14:40 842struts.action.extensionThe U ... -
JPA @MappedSuperclass注解的使用说明
2011-10-31 17:51 896基于代码复用和模型分离的思想,在项目开发中使用JPA的@Map ... -
freemarker的国际化
2011-10-27 10:58 971起首在servlet中加上加载资料文件的代码 Local ... -
net.sf.json的使用
2011-10-26 17:26 2178需要jar包:ezmorph-1.0.6.jar,json-l ... -
FreeMarker设计指南
2011-10-18 17:57 767(1)模板 + 数据模型 = 输出 FreeMarke ... -
Freemarker中遍历List实例
2011-10-18 13:12 7717Freemarker中如何遍历List ... -
freemarker中使用struts2标签
2011-10-15 16:01 9721.将系统所需的标签库定义文件(也就是tld文件)复制到web ... -
Freemarker源码解析
2011-10-10 17:21 1106FreeMarker 自定义模版文 ... -
实体 Bean 注解
2011-10-06 15:36 1374一、 实体 Bean 每个持久化POJO类都是一个实体Bea ... -
警告: No configuration found for the specified action: '/myNameSpace/login.action'
2011-10-06 09:01 1068警告信息:警告: No configuration found ... -
struts2.0 标签+ftl标签
2011-10-05 14:58 937直接调用后台方法代码 <PRE class=ftl n ... -
Struts2使用 -- Convention插件
2011-10-04 11:04 820本文来自CSDN博客: http:/ ... -
struts2 validation中指定返回的result input
2011-10-04 09:23 903@InputConfig注解于方法 @InputConfig( ... -
Struts2日期格式
2011-09-30 10:48 824struts2 中的默认的日期输出并不符合我们的中文日常习惯。 ... -
struts2获取request,session,application
2011-08-11 18:25 1135获取request、session的方法 2. ...
相关推荐
Spring Security标签库允许在JSP页面中展示安全相关的元素,比如登陆状态、认证信息、访问控制列表等。 ### 保护method篇 #### 保护方法调用 Spring Security提供了对方法调用的保护,可以控制全局范围的方法权限...
- `org.springframework.security:spring-security-taglibs:jar:2.0.5.RELEASE:compile`:提供Spring Security标签库支持。 - `org.springframework.security:spring-security-core:jar:2.0.5.RELEASE:compile`:...
Spring Security是一个功能强大且高度可定制的身份验证和授权框架,专门用于保护Java应用程序的...Web集成:Spring Security能够无缝集成到Spring框架和Spring MVC中,提供了过滤器、标签库等工具,简化了权限控制和
- **使用Spring Security的标签库有选择地渲染内容**:介绍如何利用Spring Security标签库实现动态内容展示。 - **使用控制器逻辑进行有条件渲染内容**:说明如何在控制器中实现条件渲染。 - **配置页面内授权的...
- **JSP标签库**:提供了一系列JSP标签用于安全性相关的操作。 - **Java认证和授权服务(JAAS)供应商**:集成JAAS进行认证。 - **CAS认证**:实现CAS单点登录。 - **X.509认证**:支持X.509证书进行身份验证。 ...
5. **spring-security-taglibs**:包含Spring Security的JSTL标签库,如`sec:authorize`,使得在JSP页面上实现安全控制变得简单。 6. **spring-security-ldap**:这个模块支持与LDAP(轻量级目录访问协议)服务器...
Spring Security还提供了丰富的标签库,用于简化安全配置和权限控制。例如,可以使用`<authentication>`标签配置认证细节,`<authorize>`标签控制访问权限,以及使用`<acl>`标签进行访问控制列表管理。 对于高级...
这通常通过使用Spring Security的JSP标签库来实现,例如`<sec:authorize>`,它可以判断当前用户是否有权限访问某个部分的页面。然而,当标准标签无法满足需求时,我们可能需要创建自定义标签。 自定义JSP标签的实现...
标签“源码”表明了可能需要深入阅读和理解Spring Security的源代码来完成这个功能,“工具”可能指的是可能用到的其他辅助工具或库。然而,由于没有提供具体的技术细节和代码,以上是一种通用的实现方式。在实际...
8. **标签库**:Spring Security还提供了一个JSP标签库,如`<sec:authorize>`,可以在视图层实现动态授权。例如,`()">`只显示已登录用户的内容。 综上所述,Spring Security 2的配置涉及到多个层面,包括身份验证...
为了确保安全,应使用Spring Security提供的`<sec:authorize>`标签来控制HTML元素的可见性和可操作性。 6. **示例代码** `index.jsp`可能包含一个表单,部分代码如下: ```jsp ()" /> $.ajax({ url: '/...
10. **spring-security-taglibs-4.1.0.BUILD-SNAPSHOT.jar**:包含了一系列JSP标签库,简化了在视图层添加安全功能,如显示登录表单、权限检查等。 综上所述,这个"spring security4架包"涵盖了Spring Security的...
- 使用Spring Security的标签库。 - 在控制器逻辑中实现。 - **方法安全运行机制**:在方法调用前检查用户权限,决定是否允许执行该方法。 **业务层保护** - **实现机制**:通过Spring AOP拦截方法调用,检查用户...
提供了一组标签库,用于简化认证相关的配置。 ##### 9. DAO认证提供器 - **9.1. 综述** 介绍了DAO认证提供器的概念和作用。 - **9.2. 配置** 指导如何配置DAO认证提供器。 ##### 10. LDAP认证 - **10.1. ...
6. **CSRF防护**: 3.x版本中,Spring Security默认开启了跨站请求伪造(CSRF)防护,教程会解释如何配置和使用相关标签库。 7. **异常处理**: 明白如何处理安全相关的异常,如未授权(Unauthorized)和未认证(Not ...