相關SpringSecurity對於部分菜單隱藏的相關代碼

原創 a1015088819 2020-02-25 08:15
  1. <%@ taglib prefix="sec" uri="http://www.springframework.org/security/tags"%>   
  2.   
  3. <sec:authorize ifAllGranted="ROLE_ADMIN,ROLE_USER">   
  4.   admin and user   
  5. </sec:authorize>   
  6.   
  7. <sec:authorize ifAnyGranted="ROLE_ADMIN,ROLE_USER">   
  8.   admin or user   
  9. </sec:authorize>   
  10.   
  11. <sec:authorize ifNotGranted="ROLE_ADMIN">   
  12.   not admin   
  13. </sec:authorize>   
  14.        
  15. ifAllGranted,只有當前用戶同時擁有ROLE_ADMIN和ROLE_USER兩個權限時,才能顯示標籤內部內容。   
  16. ifAnyGranted,如果當前用戶擁有ROLE_ADMIN或ROLE_USER其中一個權限時,就能顯示標籤內部內容。   
  17. ifNotGranted,如果當前用戶沒有ROLE_ADMIN時,才能顯示標籤內部內容。   
  18.   
  19. <sec:accesscontrollist domainObject="${item}" hasPermission="8,16">   
  20.       <a href="message.do?action=remove&id=${item.id}">Remove</a>   
  21. </sec:accesscontrollist>   
  22.   
  23. 我們將當前顯示的對象作爲參數傳入acl標籤,然後指定判斷的權限爲8(刪除)和16(管理),當前用戶如果擁有對這個對象的刪除和管理權限時,就會顯示對應的remove超鏈接,用戶纔可以通過此鏈接對這條記錄進行刪除操作。  
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

用python開發一個類似的交互查詢系統.用什麼庫方便?

大家好,我是Python進階者。 一、前言 前幾天在Python白銀交流羣【fashjon】問了一個Python庫的問題,問題如下:用python開發一個類似的交互查詢系統.用什麼庫方便? 二、實現過程 這裏【啥也不懂】給了一個指導:PY

原創 2024-05-22 10:02:33

go-kit學習指南 - 基礎概念和架構

原文:https://blog.fengjx.com/pages/40737e 介紹 go-kit 是一個微服務開發工具集,並不算一個完整的框架。根據工程實踐總結的一套開發規範,解決分佈式開發中的常見問題,它同樣也適用於單體服務開發。

原創 2024-05-14 12:17:28

基於免費算法SDK和SpringBoot框架,實戰完整人臉識別系統

人工智能時代的到來,相信大家已耳濡目染,虹軟免費,離線開放的人臉識別 SDK,正推動着全行業進入刷臉時代。爲了方便開發者接入,虹軟提供了多種語言,多種平臺的人臉識別SDK的支持,使用場景廣泛。產品主要功能有:人臉檢測、追蹤、特徵提取、特徵比

glen_xu 2024-03-19 02:32:55

常見的安全漏洞

跨站腳本攻擊(XSS) 存儲型XSS攻擊 常見的就是富文本編輯器保存的html,需要到頁面上渲染,如果保存了釣魚網站的超鏈接,或者惡意引導,則渲染時會觸發xss攻擊。 反射型XSS攻擊 DOM型XSS攻擊 CSP(content secur

原創 2023-12-15 12:55:35

Spring Security Bcrypt算法小結

Bcrypt本身是一種Hash算法 Bcrypt密文由以下基本部分組成 $2a$10$e9lBHmVW8KafMUzRwtPcO./yHO.0SO5OzfHLJfPK1psT3rChKvpw. 0: 固定字符 $ 1-2: 2a 表示算

原創 2023-01-10 22:09:41

163 SpringBoot常用註解大全

  轉自:https://mp.weixin.qq.com/s/PzZ31ju32-5epXpQeTZsNA 備份文件路徑:   1.整體圖         2.具體講解   平時使用SpringBoot開發項目,少不了要使用到它

20190513 2022-12-21 12:51:12

Spring Security 登錄時異常信息拋出了未獲取到

在項目中用到了Spring Security 進行登錄校驗,我們實現了其UserDetailsService接口的loadUserByUsername()方法,並在其中定義了異常信息,通過UsernameNotFoundException異

原創 2022-04-30 13:30:35

Spring Cloud 2021.X Eureka Cannot execute request on any known server

    最近用SpringCloud 2021搭建項目玩,遇到一個有點煩人的問題,卡了我一個小時,不是大問題,但值的記錄一下,主要是思路和突破口的尋找。     先說一下前因後果吧。找了一圈各類註冊中心,發現符合我目前需求的依然是Eurek

原創 2022-04-30 13:18:11

spring security 之前端加密,後端解密

前端加密 這個先留着,以後再寫。  後端解密 後端解密主要是使用DaoAuthenticationProvider DaoAuthenticationProvider 的繼承關係如下: DaoAuthenticationProvid

原創 2022-04-30 10:56:42

BCrypt和MD5密碼加密介紹及實現

需求 對於用戶密碼的保護,通常都會進行加密。我們通常對密碼進行加密,然後存放在數據庫中,在用戶進行登錄的時候,將其輸入的密碼與數據庫中存放的密文進行比較,以驗證用戶密碼是否正確。 BCrypt和MD5介紹 BCrypt加密: 一種加鹽的

黃瓜與土豆 2022-04-30 06:06:41

Spring Security教程之session管理

  1.1     檢測session超時 1.2     concurrency-control 1.3     session 固定攻擊保護          Spring Security通過http元素下的子元素session

osc_vyztkm1b 2021-12-25 21:35:15

spring security 通過外部配置適配bcrypt和sm2兩種加密方式自由切換

1、引入依賴 <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk15on</artifactId>

原創 2021-12-25 21:12:32

使用 Spring Security 時,在 bean 中獲取當前用戶名(即 SecurityContext)信息的正確方法是什麼?

問題: I have a Spring MVC web app which uses Spring Security.我有一個使用 Spring Security 的 Spring MVC Web 應用程序。 I want to know

fyin1314 2021-10-09 21:19:38

一個奇怪的登錄需求

@[toc] 一個奇怪的登錄需求。 這是小夥伴們在微信羣裏的一個提問,我覺得很有意思: 雖然這並非一個典型需求,但是把這個問題解決了,有助於加深大家對於 Spring Security 的理解。 因此,松哥打算擼一篇文章和大家稍微聊聊這個

原創 2021-09-27 21:21:02

通過Spring進行RESTful身份驗證 - RESTful Authentication via Spring

問題: Problem: 問題: We have a Spring MVC-based RESTful API which contains sensitive information. 我們有一個基於Spring MVC的RESTf

javail 2021-09-23 09:15:56