spring security3.x学习(20)_初探authorize标签和第四个例子
本文为转载学习html
原文连接:http://blog.csdn.net/dsundsun/article/details/11880743java
第四个例子也就是spring security3那本书中的第五章的例子。web
csdn下载:http://download.csdn.net/detail/dulei294948/6295933(包含完整的jar包)spring
忽然想说个闲事啊。作java或者什么都行,可是必需要学一下uml设计。由于又一个很好的uml设计才能表达更多的想法。。安全
分享一个同事推荐给个人书:http://download.csdn.net/detail/dulei294948/6278559,没事的时候能够看看。。jsp
继续学习spring security....性能
一些很好用的标签:学习
举例:url
配置文件:spa
<intercept-url pattern="/account/*.do"
access="hasRole('ROLE_USER') and fullyAuthenticated"/>
jsp页面中:
引入标签
<%@ taglib prefix = "sec" uri = "http://www.springframework.org/security/tags"%>
使用
<sec:authorize url="/account/home.do">
<c:url value="/account/home.do" var="accountUrl"/>
<li><a href="${accountUrl}">My Account</a></li>
</sec:authorize>
【注意的是,HTTP方法应该与<intercept-url>安全声明中的一致,不然它们将不会按照你预期的进行匹配。另外,注意URL应该是对于web应用上下文根的相对路径(如同URL访问规则同样)。】
使用标签之后,就能够轻松的过滤这些访问的url和配置文件中的权限配置是否一致,一致的话就才能够显示。固然这个authorize标签还支持spEL表达式的配置:
<sec:authorize access="hasRole('ROLE_USER') and fullyAuthenticated">
<c:url value="/account/home.do" var="accountUrl"/>
<li><a href="${accountUrl}">My Account</a> (with 'access' attr)</li>
</sec:authorize>
这让我以为用起来更方便的多。 (看来Spring security为咱们考虑的很全面了。)
书中这样描述以上标签 :上边的标签是使用Spring security 3.x的功能,咱们也可使用spring security2的功能。。。 而后咱们去看看authorize还有什么用法呢?
<sec:authorize ifNotGranted="ROLE_USER">
<c:url value="/login.do" var="loginUrl"/>
<li><a href="${loginUrl}">Log In</a></li>
</sec:authorize>
若是你如今以匿名用户试图访问站点,将会看到一个指向登陆form 的连接。
<sec:authorize ifAnyGranted="ROLE_USER">
<c:url value="/logout" var="logoutUrl"/>
<li><a href="${logoutUrl}">Log Out</a></li>
</sec:authorize>
注意的是ifAnyGranted 属性容许是以逗号分隔的角色集合来肯定适当的匹配结果,用户只须要拥有角色中的任意一个标签中的内容就会渲染。
<sec:authorize ifAllGranted="ROLE_USER,ROLE_CUSTOMER">
<c:url value="/account/orders.do" var="ordersUrl"/>
<li><a href="${ordersUrl}">My Orders</a></li>
</sec:authorize>
咱们可以看到authorize标签的多种语法,以在不一样的环境下使用。注意的是咱们在前面讲到的三个属性能够组合使用。如ifNotGranted 和ifAnyGranted 属性可以联合使用以提供稍微复杂的Boolean等式。
看到了spring security2和3这几种用法,我发现,其实使用spring security3能够更好的完成操做(固然没有说哪一个好用或很差用),咱们能够经过spring security3的authorize让配置尽可能使用spEL表达式的方式。(我我的以为用起来会很方便。)
大概先 这样, 咱们先了解一下,起码spring security给咱们现实层的实现提供了不少便利啊。 回来再继续吧。 这两天确实看书看的有点累。
不过我仍是但愿能在最近这些日子赶忙把spring security看完。呵呵。差的知识太多了。赶忙补补哈。
- 1. spring security3.x学习(3)_初探过滤器机制
- 2. spring security3.x学习(3)_初探过滤器机制和auto-config用法
- 3. Spring Security3学习实例
- 4. spring security3.x学习(19)_tomcat的SSL
- 5. spring security3.x学习(16)_JdbcUserDetailManager的使用
- 6. Spring Security3中的-authentication-manager标签详解
- 7. spring security3.x学习(23)_session管理和session监听
- 8. MAC_COCOS2D-X学习——Cocos2d初探
- 9. spring源码学习之:xml标签扩展配置例子
- 10. 初探BlockChain——哈希和电子签名
- 更多相关文章...
- • 第一个Spring程序 - Spring教程
- • insert、update、delete和sql标签 - MyBatis教程
- • 适用于PHP初学者的学习线路和建议
- • Tomcat学习笔记(史上最全tomcat学习笔记)
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 升级Gradle后报错Gradle‘s dependency cache may be corrupt (this sometimes occurs
- 2. Smarter, Not Harder
- 3. mac-2019-react-native 本地环境搭建(xcode-11.1和android studio3.5.2中Genymotion2.12.1 和VirtualBox-5.2.34 )
- 4. 查看文件中关键字前后几行的内容
- 5. XXE萌新进阶全攻略
- 6. Installation failed due to: ‘Connection refused: connect‘安卓studio端口占用
- 7. zabbix5.0通过agent监控winserve12
- 8. IT行业UI前景、潜力如何?
- 9. Mac Swig 3.0.12 安装
- 10. Windows上FreeRDP-WebConnect是一个开源HTML5代理,它提供对使用RDP的任何Windows服务器和工作站的Web访问
- 1. spring security3.x学习(3)_初探过滤器机制
- 2. spring security3.x学习(3)_初探过滤器机制和auto-config用法
- 3. Spring Security3学习实例
- 4. spring security3.x学习(19)_tomcat的SSL
- 5. spring security3.x学习(16)_JdbcUserDetailManager的使用
- 6. Spring Security3中的-authentication-manager标签详解
- 7. spring security3.x学习(23)_session管理和session监听
- 8. MAC_COCOS2D-X学习——Cocos2d初探
- 9. spring源码学习之:xml标签扩展配置例子
- 10. 初探BlockChain——哈希和电子签名