`

spring security的标签库

 
阅读更多
应用标签库:<%@ taglib prefix='security ' uri='http://www.springframework.org/security /tags' %>


<security :authorize>是一个流程控制标签,能够在满足特定安全需求的条件下显示它的内容体。它有三个互斥的参数:

ifAllGranted——是一个由逗号分隔的权限列表,用户必须拥有所有列出的权限时显示;

ifAnyGranted——是一个由逗号分隔的权限列表,用户必须至少拥有其中的一个权限时才能显示;

ifNotGranted——是一个由逗号分隔的权限列表,用户未拥有所有列出的权限时才能显示。

<security :authentication>获得属性的值比如要获得用户名可以这么写:
<security :authentication property="principal.username"></security :authentication>
他有三个属性,property是必须的,另外scope和var,var定义一个变量,scope定义var存在的范围
例子:
有时需要在页面显示用户名,或者根据用户角色显示或者不显示一些内容。这需要使用到spring security提供的标签库。

在页面中引入标签库:

< %@ taglib prefix ="sec" uri ="http://www.springframework.org/security/tags" % >

使用标签库的示例:

< sec:authentication property ="principal" var ="authentication" />

< sec:authorize ifAllGranted ="ROLE_USER" > 可以访问 </ sec:authorize >

用户名:${authentication.username } < br />

前台 ROLE_ANONYMOUS表示匿名用户
在配置文件中可以设置页面进入的权限
<intercept-url pattern="/Homepage.*" access="ROLE_ADMIN,IS_AUTHENTICATED_ANONYMOUSLY"/> 
IS_AUTHENTICATED_ANONYMOUSLY允许匿名用户进入
IS_AUTHENTICATED_FULLY              允许登录用户进入
IS_AUTHENTICATED_REMEMBERED  允许登录用户和rememberMe用户进入

 IS_AUTHENTICATED_FULLY:是则满足以下情况返回通过:
         **.既不是RememberMeAuthentication也不是AnonymousAuthenticationToken的实例
      IS_AUTHENTICATED_REMEMBERED:是则满足以下任一情况返回通过:
         a*.Authentication是RememberMeAuthenticationToken的实例
         b*.既不是RememberMeAuthentication也不是AnonymousAuthenticationToken的实例
      IS_AUTHENTICATED_ANONYMOUSLY:是则满足以下任一情况返回通过:
         a*.Authentication是AnonymousAuthenticationToken的实例
         b*.既不是RememberMeAuthentication也不是AnonymousAuthenticationToken的实例
         c*.Authentication是RememberMeAuthenticationToken的实例    

分享到:
评论
1 楼 儒雅的悟空 2014-02-12  

相关推荐

    spring security3 开发手册

    Spring Security标签库允许在JSP页面中展示安全相关的元素,比如登陆状态、认证信息、访问控制列表等。 ### 保护method篇 #### 保护方法调用 Spring Security提供了对方法调用的保护,可以控制全局范围的方法权限...

    Spring-Security安全权限管理手册

    - `org.springframework.security:spring-security-taglibs:jar:2.0.5.RELEASE:compile`:提供Spring Security标签库支持。 - `org.springframework.security:spring-security-core:jar:2.0.5.RELEASE:compile`:...

    最详细Spring Security学习资料(源码)

    Spring Security是一个功能强大且高度可定制的身份验证和授权框架,专门用于保护Java应用程序的...Web集成:Spring Security能够无缝集成到Spring框架和Spring MVC中,提供了过滤器、标签库等工具,简化了权限控制和

    spring security3中文文档

    - **使用Spring Security的标签库有选择地渲染内容**:介绍如何利用Spring Security标签库实现动态内容展示。 - **使用控制器逻辑进行有条件渲染内容**:说明如何在控制器中实现条件渲染。 - **配置页面内授权的...

    Spring Security 中文教程.pdf

    - **JSP标签库**:提供了一系列JSP标签用于安全性相关的操作。 - **Java认证和授权服务(JAAS)供应商**:集成JAAS进行认证。 - **CAS认证**:实现CAS单点登录。 - **X.509认证**:支持X.509证书进行身份验证。 ...

    springsecurity所有jar包

    5. **spring-security-taglibs**:包含Spring Security的JSTL标签库,如`sec:authorize`,使得在JSP页面上实现安全控制变得简单。 6. **spring-security-ldap**:这个模块支持与LDAP(轻量级目录访问协议)服务器...

    Spring Security使用手册

    Spring Security还提供了丰富的标签库,用于简化安全配置和权限控制。例如,可以使用`&lt;authentication&gt;`标签配置认证细节,`&lt;authorize&gt;`标签控制访问权限,以及使用`&lt;acl&gt;`标签进行访问控制列表管理。 对于高级...

    spring security进级篇 V 自定义标签控制显示

    这通常通过使用Spring Security的JSP标签库来实现,例如`&lt;sec:authorize&gt;`,它可以判断当前用户是否有权限访问某个部分的页面。然而,当标准标签无法满足需求时,我们可能需要创建自定义标签。 自定义JSP标签的实现...

    利用spring security控制同一个用户只能一次登陆

    标签“源码”表明了可能需要深入阅读和理解Spring Security的源代码来完成这个功能,“工具”可能指的是可能用到的其他辅助工具或库。然而,由于没有提供具体的技术细节和代码,以上是一种通用的实现方式。在实际...

    spring security2配置

    8. **标签库**:Spring Security还提供了一个JSP标签库,如`&lt;sec:authorize&gt;`,可以在视图层实现动态授权。例如,`()"&gt;`只显示已登录用户的内容。 综上所述,Spring Security 2的配置涉及到多个层面,包括身份验证...

    spring security ajax请求与html共存

    为了确保安全,应使用Spring Security提供的`&lt;sec:authorize&gt;`标签来控制HTML元素的可见性和可操作性。 6. **示例代码** `index.jsp`可能包含一个表单,部分代码如下: ```jsp ()" /&gt; $.ajax({ url: '/...

    spring security4架包

    10. **spring-security-taglibs-4.1.0.BUILD-SNAPSHOT.jar**:包含了一系列JSP标签库,简化了在视图层添加安全功能,如显示登录表单、权限检查等。 综上所述,这个"spring security4架包"涵盖了Spring Security的...

    Spring Security3

    - 使用Spring Security的标签库。 - 在控制器逻辑中实现。 - **方法安全运行机制**:在方法调用前检查用户权限,决定是否允许执行该方法。 **业务层保护** - **实现机制**:通过Spring AOP拦截方法调用,检查用户...

    Spring Security 2.0.x完全中文参考文档

    提供了一组标签库,用于简化认证相关的配置。 ##### 9. DAO认证提供器 - **9.1. 综述** 介绍了DAO认证提供器的概念和作用。 - **9.2. 配置** 指导如何配置DAO认证提供器。 ##### 10. LDAP认证 - **10.1. ...

    Spring Security 3.x 入门教程 中文WORD版

    6. **CSRF防护**: 3.x版本中,Spring Security默认开启了跨站请求伪造(CSRF)防护,教程会解释如何配置和使用相关标签库。 7. **异常处理**: 明白如何处理安全相关的异常,如未授权(Unauthorized)和未认证(Not ...

Global site tag (gtag.js) - Google Analytics