1.在服务器端我们可以通过Spring security提供的注解对方法来进行权限控制。

Spring Security在方法的权限控制上支持三种类型的注解,JSR-250注解、@Secured注解和支持表达式的注解,这三种注解默认都是没有启用的,需要单独通过global-method-security元素的对应属性进行启用

1>.JSR-250注解

配置文件开启注解

<security:global-method-security jsr250-annotations="enabled"/>

@RolesAllowed表示访问对应方法时所应该具有的角色示例:
@RolesAllowed({"USER", "ADMIN"}) 该方法只要具有"USER", "ADMIN"任意一种权限就可以访问。这里可以省略前缀ROLE_,实际的权限可能是ROLE_ADMIN

只有带有ADMIN角色的用户才能访问
@RequestMapping("/findAllProduct")
@RolesAllowed("ADMIN")

    public ModelAndView findAllProduct(int page, int size) {

        ModelAndView mode = new ModelAndView();

        List<Product> productList = productService.findAll(page,size);

        PageInfo pageInfo = new PageInfo(productList);

        mode.addObject("pageInfo", pageInfo);

        mode.setViewName("product-list");

        return mode;

    }


 2>@Secured注解

  配置文件开启注解


 <security:global-method-security secured-annotations="enabled"/>
 @Secured注解标注的方法进行权限控制的支持,其值默认为disabled。


 只有带有ADMIN角色的用户才能访问




@RequestMapping("/findAllProduct")

    @Secured("ADMIN")

    public ModelAndView findAllProduct(int page, int size) {

        ModelAndView mode = new ModelAndView();

        List<Product> productList = productService.findAll(page,size);

        PageInfo pageInfo = new PageInfo(productList);

        mode.addObject("pageInfo", pageInfo);

        mode.setViewName("product-list");

        return mode;

    }






2 页面端标签控制权限
在jsp页面中我们可以使用spring security提供的权限标签来进行权限控制

 1>maven导入




<spring.security.version>5.0.1.RELEASE</spring.security.version>
<dependency>  
    <groupId>org.springframework.security</groupId>  
    <artifactId>spring-security-taglibs</artifactId>  
      <version>version</version>
</dependency>






2>页面标签导入
<%@ taglib prefix="sec" uri="http://www.springframework.org/security/tags" %>
   
  标签: authentication 获得对象的属性
   <security:authentication property="" htmlEscape="" scope="" var=""/>
  
  获得当前页面对象的名字
  <sec:authentication property="principal.username"/>

  
  标签:authorize  隐藏某一个对象
  当前用户携带的角色不是ADMIN是隐藏该标签




      <sec:authorize access="hasRole('ADMIN')">

              <a

                        href="${pageContext.request.contextPath}/User/findAllUser"> 
                        <i class="fa fa-circle-o"></i> 用户管理

              </a>

        </sec:authorize>








												


											
TZ_10_spring-sucrity 服务器和页面的权限控制的更多相关文章
	

    
								
  1. vue中如何实现后台管理系统的权限控制
		
    vuejs单页应用的权限管理实践 一.前言 在广告机项目中,角色的权限管理是卡了挺久的一个难点.首先我们确定的权限控制分为两大部分,其中根据粒的大小分的更细: 接口访问的权限控制 页面的权限控制 菜单 ...
    
		
    2. 
						
  2. angularjs中的页面访问权限设置
		
    11月在赶一个项目,这阵子比较忙,挤挤时间更一篇博客吧,如标题所述说说在ng中页面访问权限控制的问题,水平有限各位看官见谅: 在以往的项目中,前后端常见的配合方式是前端提供页面和ui加一点DuangD ...
    
		
    3. 
						
  3. 基于MVC4+EasyUI的Web开发框架形成之旅--权限控制
		
    我在上一篇随笔<基于MVC4+EasyUI的Web开发框架形成之旅--框架总体界面介绍>中大概介绍了基于MVC的Web开发框架的权限控制总体思路.其中的权限控制就是分为“用户登录身份验证” ...
    
		
    4. 
						
  4. 在ASP.NET MVC中实现基于URL的权限控制
		
    本示例演示了在ASP.NET MVC中进行基于URL的权限控制,由于是基于URL进行控制的,所以只能精确到页.这种权限控制的优点是可以在已有的项目上改动极少的代码来增加权限控制功能,和项目本身的耦合度 ...
    
		
    5. 
						
  5. JAVAEE——BOS物流项目11:在realm中授权、shiro的方法注解权限控制、shiro的标签权限控制、总结shiro的权限控制方式、权限管理
		
    1 学习计划 1.在realm中进行授权 2.使用shiro的方法注解方式权限控制 n 在spring文件中配置开启shiro注解支持 n 在Action方法上使用注解 3.★使用shiro的标签进行 ...
    
		
    6. 
						
  6. 基于MVC4+EasyUI的Web开发框架形成之旅(7)--权限控制
		
    我在上一篇随笔<基于MVC4+EasyUI的Web开发框架形成之旅--框架总体界面介绍>中大概介绍了基于MVC的Web开发框架的权限控制总体思路.其中的权限控制就是分为“用户登录身份验证” ...
    
		
    7. 
						
  7. Gitolite 权限控制
		
    官网 http://gitolite.com/gitolite/index.html 安装配置 http://gitolite.com/gitolite/install/ 傻瓜安装教程 http:// ...
    
		
    8. 
						
  8. shiro权限控制入门
		
    一:权限控制两种主要方式 粗粒度 URL 级别权限控制和细粒度方法级别权限控制 1.粗粒度 URL 级别权限控制 可以基于 Filter 实现在数据库中存放 用户.权限.访问 URL 对应关系, 当前 ...
    
		
    9. 
						
  9. ASP.NET MVC 和 WebForm的权限控制
		
    今天主要讲一下对于ASP.NET的页面级权限控制 数据结构:用户表.角色表.权限表.角色权限派生表 为用户添加权限的数据配置后, 自定义类对MVC继承Controller 对其内置方法Initiali ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 读书笔记 | 敏捷编码&敏捷调试
			
    这周的个人项目让我感受到自己在编程方面的不足和缺陷,所以选择了<高效程序员的45个习惯>中的敏捷开发和敏捷调试两个章节进行阅读. 以下将对敏捷开发和敏捷调试展开详述. [敏捷开发] 注释  ...
    
			
    2. 
						
  2. 廖雪峰Java11多线程编程-3高级concurrent包-2ReadWriteLock
			
    ReentrantLock保证单一线程执行 ReentrantLock保证了只有一个线程可以执行临界区代码: 临界区代码:任何时候只有1个线程可以执行的代码块. 临界区指的是一个访问共用资源(例如:共 ...
    
			
    3. 
						
  3. ThinkPHP可以支持直接使用字符串作为查询条件
			
    ThinkPHP可以支持直接使用字符串作为查询条件,但是大多数情况推荐使用数组或者对象来作为查询条件,因为会更加安全. 大理石平台哪家好 一.使用字符串作为查询条件 这是最传统的方式,但是安全性不高, ...
    
			
    4. 
						
  4. 对比两个String无规律包含连续4个相同字符返回true的方法
			
    package com.qif.dsa.util; import java.util.ArrayList; import java.util.List; /** * @author * @Title: ...
    
			
    5. 
						
  5. vue之vant组件下拉加载更多
			
    vant地址:https://youzan.github.io/vant/#/zh-CN/intro 基础用法 List 组件通过loading和finished两个变量控制加载状态,当组件滚动到底部 ...
    
			
    6. 
						
  6. MySQL:MySQL 存储过程
			
    ylbtech-MySQL:MySQL 存储过程 1.返回顶部 1. MySQL 存储过程 MySQL 5.0 版本开始支持存储过程. 存储过程(Stored Procedure)是一种在数据库中存储 ...
    
			
    7. 
						
  7. Python数据挖掘之决策树DTC数据分析及鸢尾数据集分析
			
    Python数据挖掘之决策树DTC数据分析及鸢尾数据集分析 今天主要讲述的内容是关于决策树的知识,主要包括以下内容:1.分类及决策树算法介绍2.鸢尾花卉数据集介绍3.决策树实现鸢尾数据集分析.希望这篇 ...
    
			
    8. 
						
  8. CentOS源码安装Wireshark
			
    (2019年2月19日注:这篇文章原先发在自己github那边的博客,时间是2016年8月25日) Wireshark为网络管理员常用的一个网络管理工具,通过使用这个软件,我们可以对本机网卡上的经过的 ...
    
			
    9. 
						
  9. 由VMnet引起的browser-sync故障解决方案
			
    (2019年2月19日注:这篇文章原先发在自己github那边的博客,时间是2016年7月11日) 今天晚上,前端组的小伙伴问我说能不能帮忙看看他的电脑为什么在安装了browser-sync插件以后, ...
    
			
    10. 
						
  10. varStatus实现<c:forEach获取元素的下标 集合长度
			
    有时候需要获取元素的下标,来实现一个编号的效果 那么使用 varStatus可以实现 代码 效果 如果需要把序号倒着数 那就用集合的长度减去当前下标 首先引入 <%@ taglib prefix ...
    
			
    11.