实战

回到首页 个人中心 反馈问题 注册登录
下载APP
首页 课程 实战 体系课 手记 专栏 慕课教程

老师,security-in-action的项目里都是按照步骤配置的,但是界面上既有isAuthenticated的内容又有isAnonymous的内容

来源:11-5 -Spring Security 实战-前台编码

qq_雷克雅未克_1

2018-02-06

index界面

  • <!DOCTYPE html>
    <html
           xmlns="http://www.w3.org/1999/xhtml"
           xmlns:th="http://www.thymeleaf.org"
           xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity4"
    >

    <head th:replace="~{fragments/header :: header}">
    </head>
    <body>


      <div class="container blog-content-container">

           <div sec:authorize="isAuthenticated()" >
            <p>已有用户登陆</p>
            <p>登陆的用户为:<span sec:authentication="name"></span></p>
            <p>用户角色为:<span sec:authentication="principal.authorities"></span></p>
         </div>
         <div sec:authorize="isAnonymous()">
            <p>没有用户登陆</p>
         </div>
      </div><!-- /.container -->

      <div th:replace="~{fragments/footer :: footer}">...</div>

    </body>
    </html>

SecurityConfig.java

  • package com.shiliangxu.config;

    import org.springframework.beans.factory.annotation.Autowired;

    import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;

    import org.springframework.security.config.annotation.web.builders.HttpSecurity;
    import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
    import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;





    /*******************************************************************************************************
    * Copyright © 2018 ShiliangXu. HIT .College of Computer Science and Technology. All rights reserved.
    * @Package: com.shiliangxu.config
    * @author: ShiliangXu
    * @date: 2018/2/5 20:12
    * @Description: 安全配置类
    *******************************************************************************************************/
    @EnableWebSecurity
    public class SecurityConfig extends WebSecurityConfigurerAdapter{
       /**
        * 自定义配置
        */
       @Override
       protected void configure(HttpSecurity http) throws Exception {
           http.authorizeRequests()
                   .antMatchers("/css/**","/js/**", "/fonts/**", "/index").permitAll() // 都可以访问
                   .antMatchers("/users/**").hasRole("ADMIN") // 需要相应的角色才能访问
                   .and()
                   .formLogin()   //基于 Form 表单登录验证
                   .loginPage("/login").failureUrl("/login-error"); // 自定义登录界面
       }

       /**
        * 认证信息管理
        * @param auth
        * @throws Exception
        */
       @Autowired
       public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
           auth
                   .inMemoryAuthentication()//认证信息放在内存中
                   .withUser("xushiliang").password("123456").roles("ADMIN");
       }


    }
    http://img.mukewang.com/szimg/5a7914ac0001857112800984.jpg

  • 点击登陆之后是可以进入登录界面的,而且如果输入用户名和密码错误的时候,会显示错误,然后重新输入,如果输入正确的话,跳转到的还是上面的界面。既有isAuthenticated的内容又有isAnonymous的内容,但是就是显示当前登录的是谁。

  • 所以页面跳转是没有问题的,我认为还是securityConfig的问题或者是header界面,index的界面的问题,

写回答

2回答

厉害的乌废猫

2018-08-06

我也碰到同样问题,Spring Security 对于页面角色控制是有效的。例如:不登录无法进入users页面,登录成功才可以。

问题就是页面上"sec:"的标签,全部不生效,Gradle里依赖我也检查过了,Ide都能跳出sec:后面的提示,但就是不生效

0
3
老卫
回复
厉害的乌废猫
嗯应该就是这个问题了。一定要升级 thymeleaf 版本
2018-08-06
共3条回复

老卫

2018-02-06

对照课程最新的代码,看下哪里有问题~

0
0

基于Spring Boot技术栈博客系统企业级前后端实战

毕设 Elasticsearch搜索+Thymeleaf模板+JPA+Security+BootStrap

1296 学习 · 738 问题

查看课程

相似问题

老师请问环境配置中的Spring Boot1.5.2.RELEASE是在eclipse中安装配置的吗

回答 1

登录login.html对应的js文件是哪一个?

回答 2

老师,编辑分类这里,modal里面的输入框是哪里来?的?这个输入框应该是modal-body的内容把?

回答 2

首页报错

回答 3

老师,我在eclipse里面导入时报错,请问怎么解决,这个问题我搞了好久,上网也找了好多解决办法但都不行

回答 2

打开慕课网App查看更多内容