Spring Boot 安全 - Thymeleaf sec：授权不起作用

2024-04-22

我正在尝试使用 Spring Boot、Spring Security 4、Thymeleaf。如果用户具有“admin”角色或其他角色。应该显示 html 块。但现在它始终显示在页面上。这是我的html

<html lang="en" xmlns:th="http://www.thymeleaf.org"
  xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity4">
<div sec:authorize="hasRole('ROLE_GUEST')">
    <p class="bg-info">guest</p>
    </div>
    <div sec:authorize="hasRole('ROLE_ADMIN')">
        <p class="bg-info">you can see this if you have permission to acess role_admin</p>
    </div>

这是我的 pom.xml，我添加了 thymeleaf-extras-springsecurity4。还尝试了 thymeleaf-extras-springsecurity3

    <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>com.zhongdihang.resp</groupId>
        <artifactId>resp-parent</artifactId>
        <version>1.0.0</version>
        <relativePath>../resp-parent</relativePath>
    </parent>
    <artifactId>resp-serve</artifactId>
    <packaging>war</packaging>
    <name>Real estate sharing platform serve</name>
    <description>Real estate sharing platform serve</description>
    <dependencies>
        <!-- Compile -->
        <dependency>
            <groupId>com.zhongdihang.resp</groupId>
            <artifactId>resp</artifactId>
        </dependency>
        <dependency>
            <groupId>com.zhongdihang.resp</groupId>
            <artifactId>resp-test</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-jpa</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.session</groupId>
            <artifactId>spring-session-jdbc</artifactId>
        </dependency>
        <!-- Optional -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-configuration-processor</artifactId>
            <optional>true</optional>
        </dependency>
        <!-- Runtime -->
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <scope>runtime</scope>
        </dependency>
        <dependency>
            <groupId>com.oracle</groupId>
            <artifactId>ojdbc6</artifactId>
            <scope>runtime</scope>
            <version>11.2.0.4</version>
        </dependency>
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>fastjson</artifactId>
            <version>1.2.12</version>
        </dependency>
        <dependency>
            <groupId>commons-httpclient</groupId>
            <artifactId>commons-httpclient</artifactId>
            <version>3.1</version>
        </dependency>
        <dependency>
            <groupId>com.microsoft.sqlserver</groupId>
            <artifactId>sqljdbc4</artifactId>
            <version>4.0</version>
            <scope>runtime</scope>
        </dependency>
        <dependency>
            <groupId>org.mybatis</groupId>
            <artifactId>mybatis</artifactId>
            <version>3.4.5</version>
        </dependency>
        <dependency>
            <groupId>org.mybatis</groupId>
            <artifactId>mybatis-spring</artifactId>
            <version>1.3.1</version>
        </dependency>
        <!--mapper -->
        <dependency>
            <groupId>net.sf.dozer</groupId>
            <artifactId>dozer</artifactId>
            <version>5.4.0</version>
            <exclusions>
                <exclusion>
                    <groupId>org.slf4j</groupId>
                    <artifactId>slf4j-api</artifactId>
                </exclusion>
                <exclusion>
                    <groupId>org.slf4j</groupId>
                    <artifactId>jcl-over-slf4j</artifactId>
                </exclusion>
                <exclusion>
                    <groupId>org.slf4j</groupId>
                    <artifactId>slf4j-log4j12</artifactId>
                </exclusion>
            </exclusions>
        </dependency>
        <!--  
        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>1.1.1</version>
        </dependency>
        -->
        <dependency>
            <groupId>org.thymeleaf.extras</groupId>
            <artifactId>thymeleaf-extras-springsecurity4</artifactId>
        </dependency>
    </dependencies>
    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
                <executions>
                    <execution>
                        <goals>
                            <goal>repackage</goal>
                        </goals>
                    </execution>
                </executions>
            </plugin>
        </plugins>
    </build>
</project>

这是我的安全配置

    @Configuration
    @EnableWebSecurity
    @EnableGlobalMethodSecurity(prePostEnabled = true)
    public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private PasswordEncoder passwordEncoder;

    @Autowired
    private RoleService roleService;


    @Autowired
    private SecurityUserDetailsService userDetailsService;

    @Bean
    public DaoAuthenticationProvider daoAuthenticationProvider() {
        DaoAuthenticationProvider provider = new DaoAuthenticationProvider();
        provider.setUserDetailsService(userDetailsService);
        provider.setPasswordEncoder(passwordEncoder);
        return provider;
    }

    @Value("${" + ApplicationConstants.THIS_APP_CONFIG_PREFIX + ".security.debug:false}")
    private boolean debug = false;

    @Autowired
    public void configureGlobalSecurity(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailsService);
        auth.authenticationProvider(daoAuthenticationProvider());
    }

    private void configureExceptionHandling(ExceptionHandlingConfigurer<HttpSecurity> handler) {
        handler.authenticationEntryPoint(new SecurityAuthenticationEntryPoint());
    }
    private void configureAuthorizeRequests(ExpressionUrlAuthorizationConfigurer<HttpSecurity>.ExpressionInterceptUrlRegistry registry) {
        //registry.accessDecisionManager(new SecurityAccessDecisionManager());      
        registry.antMatchers("/login/**","/auth/**","/api/open/person/**","/api/booking/**","/api/module/menu","/api/booking").permitAll();
        List<RoleEntity> list = roleService.findAll();
        for (RoleEntity roleEntity : list) {
            if(roleEntity.getModule()!=null) {
                registry.antMatchers(roleEntity.getModule().getPath()+"/**").hasAuthority(roleEntity.getNumber()).anyRequest().authenticated();
            }
        }
        registry.anyRequest().authenticated();
        //registry.anyRequest().hasAnyRole("ADMINISTRATOR");
    }

    private void configureFilter(HttpSecurity http) throws Exception {
         //http.addFilterBefore(new SecurityAuthorizationFilter(sessionrepo),
         //UsernamePasswordAuthenticationFilter.class);
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.headers().frameOptions().disable();
        configureFilter(http);
        configureExceptionHandling(http.exceptionHandling());
        configureAuthorizeRequests(http.authorizeRequests());
        http.csrf().disable();
        http.formLogin()
            .loginPage("/login")
            .usernameParameter("username")
            .passwordParameter("password")
            .failureHandler(new SecurityAauthenticationFailureHandler())
            .successHandler(new SecurityAuthenticationSuccessHandler())
            .permitAll();
        http.logout()
            .logoutUrl("/logout")
            .logoutSuccessHandler(new SecurityLogoutSuccessHandler())
            .permitAll();
    }

    @Override
    public void configure(WebSecurity web) throws Exception {
        web.debug(debug);
        web.ignoring().antMatchers(HttpMethod.OPTIONS);
        web.ignoring().antMatchers("/assets/**");
        web.ignoring().antMatchers("/**.ico");
        web.ignoring().antMatchers("/v2/api-docs");
    }
}

有人可以帮助我吗？非常感谢你~

我正在使用弹簧靴1.5.8.RELEASE百里香叶3.0.9.RELEASE，所以我需要使用最新的org.thymeleaf.extras.所以尝试添加

       <dependency>
            <groupId>org.thymeleaf.extras</groupId>
            <artifactId>thymeleaf-extras-springsecurity4</artifactId>
            <version>3.0.2.RELEASE</version>
        </dependency>

在你的pom中。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

springboot

SpringSecurity

Thymeleaf

Spring Boot 安全 - Thymeleaf sec：授权不起作用的相关文章

我收到异常： java.lang.IllegalStateException: getOutputStream() 已被调用用于此响应

我想编写代码来下载保留在我的系统中的文件这是我的代码在控制器类中我有以下映射 RequestMapping value processFile method RequestMethod POST public ResponseBody
将每个 http 块映射到特定的身份验证提供程序

我想根据用户的上下文路径来设置 Spring Security 配置如果用户反对某个网址http 路径1 资源1 http path1 resource1我想将他们定向到特定的身份验证提供商如果他们进来http 路径2 资源2 http
使用java服务中的Zxing库从单个图像文件中读取多个条形码

您好我已经创建了一个java服务用于从此处的图像中读取条形码我使用Zxing库来解码此处的文本挑战是如果一个带有单个条形码的文件工作正常如果有多个条形码它会产生不相关的结果我在下面给出了我的代码 pom xml
Spring Cloud AWS 与 Transfermanager：无法完成传输：连接池关闭

我在用Spring Boot 1 5 1 RELEASE with 春季云AWS 1 1 3 RELEASE将文件上传到 AWS S3 存储桶我想用转账管理器 http docs aws amazon com AWSJavaSDK lat
如何让jsp中的spring security角色层次结构工作？

我尝试让角色层次结构在我的应用程序中发挥作用我唯一想要的是在所有级别定义的层次结构在 url 级别现在也在视图级别在我的 jsp 文件中我使用以下设置
在 Spring Boot 中哪里定义所有环境中通用的属性？

我几乎没有所有环境共有的属性例如spring jpa properties hibernate ejb interceptor 我将其保存在资源目录下的 application properties 中我在基于环境的属性文件中定义了数据
Spring MVC 中拦截器和过滤器的区别

我有点困惑Filter and Interceptor目的据我从文档中了解到 Interceptor在请求之间运行另一方面Filter在渲染视图之前运行但在控制器渲染响应之后运行那么两者的区别在哪里postHandle 在拦截器和d
Spring Boot logback.xml 创建 .tmp 文件

我正在尝试保留 Spring Boot 应用程序的日志但是由于生成的日志很大我正在尝试使用 logback xml 将大于 350MB 的文件滚动到压缩文件中我每天可以滚动几 MB 但中途服务开始写入临时文件我已经尝试了 Time
引起原因：com.datastax.driver.core.exceptions.InvalidQueryException：日期长度应为 8 或 0 字节 (13)

我正在尝试使用 spring data cassandra 插入数据但是当我的应用程序使用 Spring Boot 版本是 1 5 3 运行时我遇到了以下错误我在spring data中添加了一个实现CrudResposity的自定义
无法使用 Mockito 模拟 Spring-Data-JPA 存储库

我正在尝试为服务编写测试但我没有成功地嘲笑repository依赖性其他非存储库依赖项已成功模拟存储库实例始终是实际实现而不是模拟实例我正在使用 Spring Boot 和 Spring Data JPA 来构建应用程序 Mock
有没有办法在 Spring Boot 应用程序配置中使用 Spring Cloud {cipher} ？

我有一个使用 Spring Cloud Config 的 Spring Boot 应用程序但我想在 Spring Boot 应用程序 bootstrap yml 文件中加密 Spring Cloud Config 密码有没有办法做到这一
Spring boot MongoRepository 中的“无法找到类型类的 PersistentEntity”异常

在这里我在 mongodb 中配置了两个数据库如本教程中所述 link https blog marcosbarbero com multiple mongodb connectors in spring boot 所以基本上我重写了Mo
Liquibase 从 JPA 实体生成变更日志

我有一个 Spring boot spring data jpa 项目带有一个父模块和三个子模块我的模块之一负责我的 JPA 实体我需要使用该实体的 liquibase 生成一个 xml 变更日志在我的 liquibase prop
kafka Avro 多个主题的消息反序列化器

我正在尝试以 avro 格式反序列化 kafka 消息我使用以下代码 https github com ivangfr springboot kafka debezium ksql blob master kafka research c
Spring Boot如何加入自定义查询

我需要创建一个端点该端点按州返回人口普查数据以及城市列表我目前使用两个端点来获取此数据目前回应自定义查询一 censusByState id 1 code 11 name Rond nia statePopulation 18152
Gradle 5 JUnit BOM 和 Spring Boot 版本不正确

我正在使用 Gradle 5 的 BOM 物料清单 feature https docs gradle org 5 0 userguide managing transitive dependencies html sec bom impo
如何在 Thymeleaf 模板中添加不包含在生成的 HTML 中的源代码注释？

我在中型 Web 应用程序中使用全栈 Thymeleaf spring mvc 安全性布局方言 webflow 好的既然我们在 html 模板中放入了如此多的代码那么最好包含未包含在生成的 HTML 文件中的源代码注释我们如何实现这
在 Spring Boot application.properties 中指定信任存储信息

我在用springBoot版本1 2 0 RELEASE 我正在尝试通过配置我的密钥库和信任库application properties 当我添加以下设置时我可以使密钥库正常工作但不能使信任库正常工作 server ssl key s
测试期间依赖性不满足

我有一个运行良好的 Spring Boot 2 0 0 M2 应用程序我在构造函数上使用自动装配 RequestMapping value rest RestController public class AddressRestContr
如何在非Spring的构造型类中使用@Autowired

我想在此类中使用该存储库但是当我放置像 Component 这样的构造型时我从 IDE 收到错误无法自动装配未找到身份验证类型的 bean public class CustomMethodSecurityExpressionR

随机推荐

如何完全清除所有 matplotlib 图的内存

我有一个数据分析模块其中包含调用的函数matplotlib pyplotAPI 多次每次运行最多生成 30 个数字这些数字在生成后会立即写入磁盘因此我需要将它们从内存中清除目前在每个函数结束时我都会 import matplo
如何使用 drf-yasg 自动生成的 swagger 页面配置“HTTPS”方案？

我知道在传统的 swagger YAML 文件中我们可以使用以下方式定义方案 schemes http https OR schemes http https 但是我如何使用自动生成的 swagger 页面做同样的事情drf yasg图
Android MediaRecorder 和 setOutputFile

我阅读了 Android SDK 发现 MediaRecorder 类可以从相机音频或其他源获取输入并对其进行压缩通过 setOutputFile 方法您可以指定要存储数据的位置文件或 URI 但是如果我想将该数据存储在内存缓冲区中
将字符向量列表转换为数据帧

我的输出 a 看起来像 str a List of 8883695 chr 1 3 20MICRONS A ACCRUALS chr 1 3 20MICRONS A ACCRUALS chr 1 3 20MICRONS A ACCRUALS
检查针对 SQL Server 数据库的 LINQ 查询

有什么方法可以在 NET 中查看我们正在触发的针对数据库的 LINQ 查询吗例如我正在 LINQ 中编写一个查询我想看看触发了什么 SQL 查询来与数据库进行通信有没有 Visual Studio 窗口或其他方式你在寻找类似的东西
带 python 列表的循环引用

有人可以解释一下吗 gt gt gt x x 0 0 gt gt gt x gt gt gt x is x 0 True gt gt gt x 0 0 0 0 0 0 0 gt gt gt x in x True what is 这只是 P
OpenCV 3.0.0 使用 FFMPEG 时出错

我使用 OpenCV 一段时间了但是我最近将系统更改为没有任何管理员权限的集群问题是这样的在我的主文件夹中我安装了 FFMPEG ffmpeg 网站上提供的最新稳定版本我将它安装在 HOME 中因此在 HOME lib 中安装
sso 用户的 s3 存储桶策略

我想允许特定角色 test role 在特定存储桶 test bucket 上执行所有 s3 操作拒绝为所有其他人提供桶我写的 s3 策略 Version 2012 10 17 Id Policy1601973417173 Statem
以编程方式发送自动电子邮件[重复]

这个问题在这里已经有答案了我想以编程方式发送电子邮件我尝试了以下代码最终意图 emailIntent 新意图 android content Intent ACTION SEND emailIntent setType plain t
iOS：Firebase 令牌返回 null

我目前正在尝试按照 Firebase 官方文档来实现 Firebase Cloud Messaging 我已在启用推送通知的情况下解决了证书和配置文件的问题我还使用 CocoaPods 安装了所有必要的框架 FirebaseMessagi
将 LinkButton 的 OnClick 事件设置为代码隐藏中的方法

我正在从我的代码隐藏构造一个 LinkBut ton 我需要将 onclick 分配给一个方法并用它传递一个参数到目前为止我有这个 LinkButton lnkdel new LinkButton lnkdel Text Delete
在 FIFO 上写入“复杂”结构

我正在使用 C 语言与客户端服务器进行某种餐厅实现我正在尝试通过 FIFO 发送以下结构 typedef struct int numtable table number to send answer char timestamp 2
没有带有常量“模板参数”的 F# 泛型？

我突然想到 F 泛型似乎不接受常量值作为模板参数假设有人想创建一种类型RangedInt这样它的行为类似于 int 但保证只包含整数值的子范围一种可能的方法是建立受歧视的工会类似于 type RangedInt Valid of
使用 ggplot 约束 stat_smooth 中的斜率（绘制 ANCOVA）

Using ggplot 我试图绘制 ANCOVA 的结果其中两个线性分量的斜率相等即lm y x A 默认行为为geom smooth method lm 是为每个因子的每个水平绘制单独的斜率和截距例如有两个级别A library
具有两个以上固定效应的 Python 面板数据回归

我有一个面板数据库想运行考虑固定效应的回归使用Panel Ols 时两个固定效果可以正常工作我的代码如下所示 df countyCode pd Categorical df countyCode df state pd Catego
如何从带有通配符的字符串中获取Appx全名？

在 Powershell 中此命令Get AppxPackage name 可以显示包裹的完整详细信息是否可以使用任何 Windows API 来获得等效结果我见过这个question https stackoverflow com
python cdist 错误 ValueError: XA 必须是二维数组

这是我的代码的缩短版本 dist array ssd cdist test y training test y 打印的是 0 00000000e 00 1 79900000e 01 1 03800000e 01 1 22800000e 02
在 SQL 中获取运行总计最大值的高性能方法

我们有一个交易表其结构如下 TranxID int PK and Identity field ItemID int TranxDate datetime TranxAmt money TranxAmt 可以是正数或负数因此该字段对于
PostgreSQL 对连接中的表数量有限制吗？

今天在玩动态查询生成时我发现 mysql 对连接中可以使用的表数量有一个硬性最大限制 61 这让我想知道 PostgreSQL 是否有类似的限制注我问这个是出于好奇而不是需要据我所知没有限制一旦超过可配置的表限制查询优化器
Spring Boot 安全 - Thymeleaf sec：授权不起作用

我正在尝试使用 Spring Boot Spring Security 4 Thymeleaf 如果用户具有 admin 角色或其他角色应该显示 html 块但现在它始终显示在页面上这是我的html div p class bg in

Spring Boot 安全 - Thymeleaf sec：授权不起作用

Spring Boot 安全 - Thymeleaf sec：授权不起作用 的相关文章

随机推荐

热门标签

Spring Boot 安全 - Thymeleaf sec：授权不起作用的相关文章