首頁 HTML / CSS XML技術 Java技術 腳本語言 前端技術 框架 資料庫 高級語言 軟體測試 開發工具 大數據 其他技術

Spring Security標籤庫顯示視圖

本教程介紹了如何保護視圖層,基於已登錄用戶的角色,使用Spring Security標籤來顯示/隱藏 Spring MVC Web應用程式的JSP/視圖。
完整的工程結構如下所示 - 

首先,為了使用Spring Security標籤,我們需要在pom.xml中包括 spring-security-taglibs 標記庫的依賴庫,如下圖所示:
<dependency>
			<groupId>org.springframework.security</groupId>
			<artifactId>spring-security-taglibs</artifactId>
			<version>4.0.1.RELEASE</version>
		</dependency>
然後在下一步在 視圖/JSP 包括這些標籤庫。如下代碼所示 - 
<%@ taglib prefix="sec" uri="http://www.springframework.org/security/tags"%>

最後,我們就可以使用Spring Security運算式類似 hasRole,hasAnyRole 等。在視圖中,如下圖所示: 

<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core"%>
<%@ taglib prefix="sec" uri="http://www.springframework.org/security/tags"%>
<html>
<head>
	<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
	<title>Welcome page</title>
</head>
<body>
	Dear <strong>${user}</strong>, Welcome to Home Page.
	<a href="<c:url value="/logout" />">Logout</a>

	<br/>
	<br/>
	<div>
		<label>View all information| This part is visible to Everyone</label>
	</div>

	<br/>
	<div>
		<sec:authorize access="hasRole('ADMIN')">
			<label><a href="#">Edit this page</a> | This part is visible only to ADMIN</label>
		</sec:authorize>
	</div>

	<br/>
	<div>
		<sec:authorize access="hasRole('ADMIN') and hasRole('DBA')">
			<label><a href="#">Start backup</a> | This part is visible only to one who is both ADMIN & DBA</label>
		</sec:authorize>
	</div>
</html>
這裏就是需要基於角色這個有選擇地顯示/隱藏視圖片段,使用Spring Security運算式在視圖中。
以下是用於這個例子的 Security 配置: 
package com.zaixian.springsecurity.configuration;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

@Configuration
@EnableWebSecurity
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {


	@Autowired
	public void configureGlobalSecurity(AuthenticationManagerBuilder auth) throws Exception {
		auth.inMemoryAuthentication().withUser("zaixian").password("123456").roles("USER");
		auth.inMemoryAuthentication().withUser("admin").password("123456").roles("ADMIN");
		auth.inMemoryAuthentication().withUser("dba").password("123456").roles("ADMIN","DBA");
	}

	@Override
	protected void configure(HttpSecurity http) throws Exception {

	  http.authorizeRequests()
	  	.antMatchers("/", "/home").access("hasRole('USER') or hasRole('ADMIN') or hasRole('DBA')")
	  	.and().formLogin().loginPage("/login")
	  	.usernameParameter("ssoId").passwordParameter("password")
	  	.and().exceptionHandling().accessDeniedPage("/Access_Denied");
	}
}
上面的安全配置基於XML配置格式如下所示: 
<beans:beans xmlns="http://www.springframework.org/schema/security"
    xmlns:beans="http://www.springframework.org/schema/beans"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-4.1.xsd
    http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-4.0.xsd">

    <http auto-config="true" >
        <intercept-url pattern="/"     access="hasRole('USER') or hasRole('ADMIN') or hasRole('DBA')" />
        <intercept-url pattern="/home" access="hasRole('USER') or hasRole('ADMIN') or hasRole('DBA')" />
        <form-login  login-page="/login"
                     username-parameter="ssoId"
                     password-parameter="password"
                     authentication-failure-url="/Access_Denied" />
    </http>

    <authentication-manager >
        <authentication-provider>
            <user-service>
                <user name="zaixian"  password="123456"  authorities="ROLE_USER" />
                <user name="admin" password="123456" authorities="ROLE_ADMIN" />
                <user name="dba"   password="123456" authorities="ROLE_ADMIN,ROLE_DBA" />
            </user-service>
        </authentication-provider>
    </authentication-manager>


</beans:beans>

下麵是控制器的完整代碼,如下所示 - 

package com.zaixian.springsecurity.controller;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.security.core.Authentication;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.web.authentication.logout.SecurityContextLogoutHandler;
import org.springframework.stereotype.Controller;
import org.springframework.ui.ModelMap;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;

@Controller
public class HelloWorldController {


	@RequestMapping(value = { "/", "/home" }, method = RequestMethod.GET)
	public String homePage(ModelMap model) {
		model.addAttribute("user", getPrincipal());
		return "welcome";
	}

	@RequestMapping(value = "/Access_Denied", method = RequestMethod.GET)
	public String accessDeniedPage(ModelMap model) {
		model.addAttribute("user", getPrincipal());
		return "accessDenied";
	}

	@RequestMapping(value = "/login", method = RequestMethod.GET)
	public String loginPage() {
		return "login";
	}

	@RequestMapping(value="/logout", method = RequestMethod.GET)
	public String logoutPage (HttpServletRequest request, HttpServletResponse response) {
		Authentication auth = SecurityContextHolder.getContext().getAuthentication();
		if (auth != null){
			new SecurityContextLogoutHandler().logout(request, response, auth);
		}
		return "redirect:/login?logout";
	}

	private String getPrincipal(){
		String userName = null;
		Object principal = SecurityContextHolder.getContext().getAuthentication().getPrincipal();

		if (principal instanceof UserDetails) {
			userName = ((UserDetails)principal).getUsername();
		} else {
			userName = principal.toString();
		}
		return userName;
	}

}
應用程式的其餘部分代碼和這個系列的其他教學文章是相同的。

部署和運行

如需要自己動手實踐,可在文章底部提供的下載鏈接並點擊下載本示例代碼,這個專案的完整代碼。它是在Servlet 3.0的容器(Tomcat7/8,本文章使用 Tomcat7)上構建和部署運行的。
打開您的流覽器,在地址欄中輸入網址:http://localhost:8080/SpringSecurityTaglibs,默認的頁面將顯示(提示登錄頁面)如下 - 

提供用戶登錄憑據(用戶名及密碼),首先我們使用 zaixian 這個用戶名登錄如下所示 -

登錄成功後可以看到,有限的資訊顯示頁面上,如下圖中所示 - 

現在點擊註銷,並使用管理員角色登錄,所下圖中所示 - 

提交登錄成功後,你會看到使用ADMIN角色的操作訪問,如下圖中所示 - 

現在註銷登錄,然後使用 DBA 角色登錄,如下圖中所示 - 

提交登錄成功後,你會看到與DBA角色相關的操作訪問。

全部就這樣(包教不包會)。下一篇教程文章將我們學習如何使用基於角色登錄。這意味著可根據自己分配的角色,在登錄成功後用戶將重定向到不同的URL。

下載代碼

參考


上一篇: Spring Security註銷登錄實例 下一篇: Spring Security基於角色登錄實例

HTML / CSS

HTML 教學 HTML5 教學 CSS 教學 CSS3 教學 Bootstrap 教學 Bootstrap4 教學 HTML 字元集 AngularJS教學 ASP.NET BackboneJS教學 Django教學 Javascript教學 MVC框架教學 RESTful教學 SASS教學 Uploadify教學 WebGL教學 Wordpress教學 XML教學 Json教學 Makefile Node.js教學 Shell Socket編程 SVN教學 HTML DOM 教學 HTTP 教學 JavaScript 對象

腳本語言

TypeScript 教學 VBScript 教學 W3C 教學 JavaScript 教學 jQuery 教學 jQuery UI 教學 jQuery Mobile 教學 AngularJS 教學 jQuery EasyUI 教學 Highcharts 教學 ionic 教學 Google API 教學 Lua教學 NumPy教學 PHP7教學 PHP教學 Python3教學 Python併發編程教學 Python教學 Python數據結構 Python文本處理教學 Python設計模式 Python面向對象教學 Ruby教學 Scipy教學 Tcl教學 Tk教學 WxPython教學

高級語言

Assembly彙編 Awk教學 C#教學 C++教學 C++標準庫教程 COBOL教學 C語言教學 C語言標準庫 D語言教學 Erlang教學 Euphoria教學 Fortran教學 Go語言教學 Kotlin教學 Lisp教學 Matlab教學 Objective-C教學 Rust教學 Scala教學 Sed教學 Swift教學 VBA教學 ADO 教學 Android 教學 AppML 教學 ASP 教學 Markdown 教學 Perl 教學

Java技術

JSF教學 Servlet教學 Spring Web Services教學 Thymeleaf教學 C語言實例代碼 Java代碼實例 Java設計模式 Gradle教學 Gson教學 Guava教學 Hibernate教學 AWT 教學 EJB教學 iBATIS 教學 Jackson教學 JasperReports教學 Java教學 Java併發編程教學 Java密碼學教程 Java數據類型教學 Java泛型教學 Java國際化(i18n)教學 Java輸入/輸出教學 Java多線程教程 Java NIO教學 Java面向對象設計 Java RMI遠程方法調用教學 Java虛擬機教程

XML技術

AIML教學 DOM教學 DTD教學 WSDL教學 XML教學 XML-RPC遠程方法調用教學 XPath教學 XQuery教學 XSLT教學 Haskell教學 管理資訊系統(MIS)教程 HttpClient教學 物聯網(IoT)教學 操作系統教學 PowerShell教學 Python網路編程 PyTorch教學 安全測試教學 軟體測試教學 TestNG教學 Tika教學 Web Service教學 Websocket教學 XPath教學 XQuery教學 XSD教學 XStream教學

大數據

Elasticsearch教學 Hadoop教學 HBase教學 Hive教學 Kafka教學 Pandas教學 Python數據科學 R語言教學 Solr教學 Spark教學 Sqoop教學 ZooKeeper教學 數據挖掘 數據結構和演算法教學 MyBatis教學 Spring AOP教學 Spring Batch教學 Spring Cloud教學 Spring MVC教學 Spring Boot教學 Spring Boot CLI教學 Spring JDBC教學 Spring Security教學 Struts2教學 Swing教學 Swing示例程式 Tableau教學 TensorFlow教學

開發工具

Eclipse教學 GitLab教學 IntelliJ IDEA教學 Nginx教學 Pycharm教學 Cordova教學 Meteor教學 .NET Core教學 ADO.Net教學 ASP.Net MVC教學 VB.Net教學 批處理教程 Vim教學 WCF教學 YAML教學 ECharts 教學 Eclipse 教學 Firebug 教學 Android教學 Drools教學 Excel教學 Gerrit教學 Git教學 iOS教學 UML Unix

框架

Docker教學 Flask教學 Laravel教學 Scrapy教學 Smarty教學 Yii2教學 Java XML教學 Java8教學 JavaFX教學 JavaMail API 教學 java.lang.reflect包教程 Java正則運算式教程 java.time包教程 java.util.zip包 JDBC教學 RSS 教學 XML Schema 教學 SOAP 教學 Unix/Linux系統調用 進程間通信教學 OpenCV教學 敏捷開發(Agile)教程 Dart語言教學 LinQ教學 Linux命令大全教學 Foundation 教學

軟體測試

A/B測試教學 Jenkins教學 QC Selenium教學 Maven教學 Netty教學 PDFBox教學 Shiro教學 SLF4J教學 Spring教學 Ajax教學 ANT教學 Apache教學 Bash Shell教學 JFreeChart教學 測驗 正則運算式 RDF 教學 React 教學 XLink 教學 XSLFO 教學 Angular2 教學 ASP.Net教學 C語言教學 Ajax教學 C++教學 C#教學

前端技術

Less教學 ReactJS教學 SVG教學 VueJS教學 JPA教學 JSoup教學 JSP教學 JUnit教學 Log4j教學 Lucene教學 Matplotlib教學 JIRA教學 JMeter教學 JOGL教學 Memcached教學 流覽器資訊 Font Awesome 圖示 區塊鏈教學 CSS3 教學 Java設計模式 Django教學 Docker教學 DOM教學 DTD教學 Eclipse教學 Git教學

資料庫

Access教學 Cassandra教學 CouchDB教學 DB2教學 FireBase教學 MariaDB教學 MongoDB教學 MySQL教學 OrientDB教學 PL/SQL教學 PostgreSQL教學 Redis教學 SQL Server教學 SQLite教學 SQL教學 Oracle教學 SQL Server教學 數據結構教學 資料庫管理系統教程 Go語言教學 iOS 教學 Java教學 Json教學 JSP教學 Kotlin教學 Linux命令教學

其他技術

Memcached教學 MongoDB教學 MySQL教學 Node.js 教學 NumPy教學 PHP教學 PostgreSQL教學 Python教學 Python3教學 Redis教學 Ruby教學 Sass教學 Scala教學 Servlet教學 SQL簡介 SQLite教學 SVG教學 SVN教學 Swift教學 VueJS教學 WSDL教學 XML教學 XPath教學 XQuery教學 XSLT教學 Lua教學 Maven教學
Copyright © 許虎虎 All Rights Reserved. 本站內容源於網路搜集,僅供學習和參考使用。