使用spring security控制權限時界面上沒法正常判斷權限的問題
在個人界面代碼中用如下方式控制某個按鈕是否顯示,如:java
<@sec.authorize ifAnyGranted="ROLE_ADMIN"> <input type="button" id="deleteButton" class="formButton" url="order!delete.action" value="刪除" disabled hidefocus /> </@sec.authorize>
目的是讓只有ROLE_ADMIN權限的用戶才能看到刪除按鈕,但結果不管是擁有ROLE_ADMIN權限的仍是沒有ROLE_ADMIN權限的都看不到刪除按鈕了。web
最後發現是web.xml文件中的配置問題,個人基礎框架默認只對admin目錄下的資源進行過濾,以下:spring
<filter> <filter-name>springSecurityFilterChain</filter-name> <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> </filter> <filter-mapping> <filter-name>springSecurityFilterChain</filter-name> <url-pattern>/admin/*</url-pattern> </filter-mapping>
但個人頁面其實是在order目錄下的,因此頁面沒有通過權限過濾器的控制,天然是獲取不到用戶的角色信息了。只要在web.xml中增長如下配置便可app
<filter-mapping> <filter-name>springSecurityFilterChain</filter-name> <url-pattern>/order/*</url-pattern> </filter-mapping>
相關文章
- 1. spring 的權限控制:security
- 2. security權限控制
- 3. spring - security 權限控制
- 4. spring security 權限控制
- 5. Spring Security權限控制
- 6. Spring Boot + Spring Security權限控制
- 7. spring-boot+Spring-security+jwt控制權限
- 8. 淺談spring security中的權限控制
- 9. 權限判斷
- 10. spring+shiro權限判斷
- 更多相關文章...
- • MySQL刪除用戶權限(REVOKE) - MySQL教程
- • Rust 所有權 - RUST 教程
- • Docker容器實戰(六) - 容器的隔離與限制
- • 常用的分佈式事務解決方案
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 跳槽面試的幾個實用小技巧,不妨看看!
- 2. Mac實用技巧 |如何使用Mac系統中自帶的預覽工具將圖片變成黑白色?
- 3. Mac實用技巧 |如何使用Mac系統中自帶的預覽工具將圖片變成黑白色?
- 4. 如何使用Mac系統中自帶的預覽工具將圖片變成黑白色?
- 5. Mac OS非兼容Windows軟件運行解決方案——「以VMware & Microsoft Access爲例「
- 6. 封裝 pyinstaller -F -i b.ico excel.py
- 7. 數據庫作業三ER圖待完善
- 8. nvm安裝使用低版本node.js(非命令安裝)
- 9. 如何快速轉換圖片格式
- 10. 將表格內容分條轉換爲若干文檔
歡迎關注本站公眾號,獲取更多信息
