SpringSecurity+Thymeleaf中sec:authorize=“isAuthenticated()“不生效,页面显示错误

最新推荐文章于 2024-02-29 14:42:45 发布
最新推荐文章于 2024-02-29 14:42:45 发布
阅读量1.9k 收藏 4
点赞数 2
分类专栏: java踩坑之路
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42260782/article/details/108338049
版权

在搞权限时候,发现登录页面是混乱的,在没登录的情况下,展示出了“您好,您的角色有” 这种本该是登陆状态下才展示的东西,我觉得应该是"isAuthenticated()"没有生效,没有准确判断出登录状态以及该展示的东西。

网上查到说:是springboot在引入security的时候在springboot的2.0.7之后的版本中对于此标签好像不支持,所以就会出现写了之后无反应的情况,将我们引入的springboot版本改到2.0.7或者之前版本就好了,经过我多次尝试,发现是引入版本的问题

前端页面中引入的命名空间是springsecurity4版本,但是pom文件中引入的是5,可能冲突了,于是统一全引入5:

<html xmlns:th="http://www.thymeleaf.org"
	  xmlns:sec="https://www.thymeleaf.org/thymeleaf-extras-springsecurity5">
<head>

前端展示:

<h1 align="center">欢迎光临武林秘籍管理系统<
最低0.47元/天 解锁文章
springboot整合spring security,表单提交403拒绝访问和sec:authorize="isAuthenticated()"失效问题。
Mr_Simple_V的博客
12-01 2468
最近在学习springboot整合spring security遇到一些问题: 1.有一个新增用户的页面,是使用的form表单进行的post提交。但是总是会报403错误: 好多小伙伴不陌生吧,对于这个页面,我们都知道403就是权限不足,但是我是有给权限的。 .antMatchers("/users/**").hasRole("ADMIN") 登录的用户就是ADMIN权限,但是访问就会报错,就很纳...
sec:authorize=“isAuthenticated()“关于导入Spring Securitythymeleaf整合包后sec标签无法显示问题
rmangsj的博客
11-19 581
首先命名空间问题 xmlns:th="http://www.thymeleaf.org" xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity4" //或者是xmlns:sec="http://www.w3.org/1999/xhtml" 一定要记得看清楚sec和th。 第二个问题可能是导入依赖的版本号没有相互对应 <dependency> <groupId>o
spring security+thymeleaf 整合 sec:authorize=“isAuthenticated()“不起作用的问题
qq_52496741的博客
04-06 422
我在学习的时候遇到了这个问题,博主也有说过解决措施,那就是降版本,要降到2.0.7的版本,但是我觉得不能一直通过降版本来解决问题,肯定会有别的办法来进行解决 终于找到了解决方案!!! 1、版本要保持一致 2、页面写入的链接要正确:xmlns:sec=“http://www.thymeleaf.org/thymeleaf-extras-springsecurity5” 转载:https://blog.youkuaiyun.com/rmangsj/article/details/109816633 ...
sec:authorize="isAuthenticated()"sec:authorize="isAnonymous()" 没有效果的问题
落叶无痕的博客
02-15 4434
文章目录1. 依赖问题2. springboot 版本过高问题 文章参考 : 解决Spring Boot SecurityThymeleaf sec:authorize-url 标签不生效 不外乎两个原因 1. 依赖问题 &amp;amp;lt;dependency&amp;amp;gt; &amp;amp;lt;groupId&amp;amp;gt;org.springframework.boot&amp;amp;lt;
Spring Security(二):认证(Authentication)-用户名密码登录
人不风流枉少年
05-21 6731
1.pom.xml 注意:Spring Boot 2.x 要用thymeleaf-extras-springsecurity5不能用thymeleaf-extras-springsecurity4 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xm...
spring security 5 (4)-认证流程
JAVA博客
03-02 2436
本篇介绍登录时的认证流程,及其相关的重要概念接口等,现在只需要有一个基本概念,以后将以此为基础介绍自定义配置,到时结合本篇会更加清晰。 SecurityContext 用户登录时,会将用户相关信息组装成一个Authentication对象,而SecurityContext的主要作用就是保存Authentication。并且 SecurityContext会通过session来维持状态,所以登录...
Spring Boot + Spring Security + Thymeleaf 简单教程
公众号-老炮说Java
04-18 947
Spring Security 基本原理 Spring Security 过滤器链 Spring Security实现了一系列的过滤器链,就按照下面顺序一个一个执行下去。 ....class 一些自定义过滤器(在配置的时候你可以自己选择插到哪个过滤器之前),因为这个需求因人而异,本文不探讨,大家可以自己研究 UsernamePasswordAithenticationFilter.class Spring Security 自带的表单登入验证过滤器,也是本文主要使用的过滤器 BasicAuthentica
自学springboot之整合Spring Security + thymeleaf
codebeef的博客
06-04 413
sprigboot + Spring Security + thymeleaf 安全简介 在 Web 开发中,安全一直是非常重要的一个方面。安全虽然属于应用的非功能性需求,但是应该在应用开发的初期就考虑进来。如果在应用开发的后期才考虑安全的问题,就可能陷入一个两难的境地:一方面,应用存在严重的安全漏洞,无法满足用户的要求,并可能造成用户的隐私数据被攻击者窃取;另一方面,应用的基本架构已经确定,要修复安全漏洞,可能需要对系统的架构做出比较重大的调整,因而需要更多的开发时间,影响应用的发布进程。因此,从应用开发
<h1 align="center">欢迎进入图书网站首页</h1> <div sec:authorize="isAnonymous()"> <h2 align="center">游客你好!<a th:href="@{/login}">请登录</a></h2> <h2 align="center">如果还未注册,<a th:href="@{/user/regix}">请注册</a></h2> </div> <div sec:authorize="isAuthenticated()"> <h2 align="center"> <span sec:authentication="name" style="color:#007bff"></span> 你好,你的用户权限为<span sec:authentication="principal.authorities"></span> 你有权进行下面的操作 </h2> <h3><a th:href="@{/logout}">退出登录</a></h3> </div> <div sec:authorize="hasRole('admin')"> <h3>作为管理员,你可以</h3> <a th:href="@{/oss/books}">查看所有图书</a> <a th:href="@{/order/showorder}">查看所有订单</a> </div> <div sec:authorize="hasRole('user')"> <h3>作为普通用户,你可以</h3> <a th:href="@{/user/book/findAllBooks}">查看所有图书</a> <a th:href="@{/order/userorder/{uid}(uid=${session.user})}">查看自己的订单</a> </div>修改这段代码美化页面
06-02
xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity5"> <meta charset="UTF-8"> 图书网站首页 body { font-family: Arial, sans-serif; font-size: 16px; line-height: 1.5; margin: ...
今天发现猎豹浏览器的一个大坑 Request.IsAuthenticated 一直为 false;另外附加原因以及临时的解决方法...
03-31 747
今天掉到了一个大坑里面,爬了1个多小时才发现不是代码的问题,居然是浏览器的问题… 下面是问题的发生过程 单点登陆 有2个站点 http://a.abc.com http://b.abc.com 登陆后从a跳转到b,结果在b网站能获取到在a站点登陆的cookie的值,但是 b站点里面判断是否登陆用的 Request.IsAuthenticated 的值一直是false,也就是表示...
关于SpringSecurity安全拦截请求.authenticated()未起作用
qq_41948525的博客
06-06 7779
举个例子: .authorizeRequests() .antMatchers("/file/**").authenticated() .antMatchers("/company/**").authenticated() 我拦截了/company/下所有的请求都需要认证之后才行 那么 如果我不想认证,这时我又想用访问比如:/company/getAllCompany这个资源呢? 肯定有小伙伴说用这个 .antMatchers("/compa
Spring Security系列教程12--Spring Security认证授权流程
一一哥
09-24 5668
在上一章节中,一一哥 带大家认识了Spring Security内部关于认证授权的几个核心API,以及这几个核心API之间的引用关系,掌握了这些之后,我们就能进一步研究分析认证授权的内部实现原理了。这样才真正的达到了 "知其所以然"! 本篇文章中,壹哥 带各位小伙伴进一步分析认证授权的源码实现,请各位再坚持一下吧...... 一. Spring Security认证授权流程图概述 在上一章节中,壹哥就给各位贴出过Spring Security的认证授权流程图,该图展示了认证授权时经历的核心AP...
SpringSecurity框架原理浅谈之Authentication
黄先生的博客
02-10 1304
所以我们从这里可以知道Authentication是用来封装用户的认证信息的!
SpringSecurity(06)——权限注解
peng_gx的博客
01-15 1835
SpringSecurity权限注解
使用 Spring Security 手动验证用户
hunterzhang86的博客
10-09 357
1。概述 在这篇快速文章中,我们将重点介绍如何在 Spring SecuritySpring MVC 中手动验证用户的身份。 2。Spring Security 简单地说,Spring Security 将每个经过身份验证的用户的主体信息保存在 ThreadLocal 中——表示为 Authentication 对象。 为了构造和设置这个 Authentication 对象——我们需要使用 Spring Security 通常用来在标准身份验证上构建对象的相同方法。 为此,让我们手动触发身份验证,然后
MVC:感觉用户认证标识(IsAuthenticated)有点延时。
weixin_34354173的博客
10-18 355
最近在学MVC的用户登录认证,思路如下:用户点击“登录”链接-->路由分析到“用户管理控制器”的登录方法-->返回登录视图弹出登录框-->用户输入帐号密码后登录视图再POST回控制器-->控制器完成登录操作再返回视图-->如果登录成功则关闭登录弹出框层,及刷新页面信息。 其它步骤都没问题,问题就出在:如何在VIEW中判断是否登录成功? 于是俺在VIEW中用这...
SpringBoot · Vue · Shiro · 前后端分离】关于登录认证后isAuthenticated依旧为false的问题
揣兜兜儿嘞Blog
06-24 5049
1 前 言 最近在使用 SpringBoot+Vue+Shiro 练习,但写到登录模块时,却遇到了 session 无法保存的问题,也就是前端提交登录请求后,后台通过 subject.login(usernamePasswordToken) 登录认证完响应给前端,但是前端想再请求后台判断是否登录时 (登录响应时我没有使用 Vuex 保存登录响应的数据) subject.isAuthenticated() 一直为 false。 提示: 若你所遇到的情况与上述类似,请查看一下前端Vue组件是否配置以下代码,
Spring Security介绍(四)权限校验
最新发布
w_t_y_y的博客
02-29 2538
(1)自定义拦截器或者AOP校验:对需要鉴权的接口做拦截,用户的权限从SecurityContextHolder中获取,接口访问权限可以通过自定义Annotation注入,具体参照。用户认证+授权后,就可以进行接口权限控制。思路是拿用户(已授予的)权限与接口所需权限进行比较,不包含则视为无权。和shiro类似,sercurity也提供了注解式权限校验。
drf结合Jwt和IsAuthenticated对用户进行登录验证
a1213284679的博客
01-03 3639
用户信息(userinfo.html)需要在登录的基础上查看。所以结合jwt和IsAuthenticated对用户进行权限的验证。 首先,要在settings.py文件中进行如下配置: REST_FRAMEWORK = { # 权限认证 'DEFAULT_PERMISSION_CLASSES': ( 'rest_framework.permissions....
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值