27、Spring Security 视图层与用户认证全解析

Spring Security 视图层与用户认证全解析

1. 视图层元素安全保障

Spring Security 为视图层提供了 JSP 标签库，以支持视图层的安全功能。该标签库规模较小，仅包含三个标签，具体如下表所示：
| JSP 标签 | 功能 |
| — | — |
| <security:accesscontrollist> | 若当前认证用户在指定域对象中拥有规定权限之一，则渲染标签体 |
| <security:authentication> | 访问当前用户认证对象的属性 |
| <security:authorize> | 若满足指定的安全约束，则渲染标签体 |

要使用 JSP 标签库，需在使用的 JSP 文件中进行声明：

<%@ taglib prefix="security"
uri="http://www.springframework.org/security/tags" %>

声明完成后，即可使用这些标签。下面分别介绍这三个标签的使用方法。

1.1 访问认证详情

<security:authentication> 标签可方便地访问用户的认证信息。例如，网站通常会在页面头部显示“欢迎”或“你好”消息，并通过用户名识别用户，该标签就能实现此功能，示例代码如下：