开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

sec:authorize="isAuthenticated()“和sec:authorize="isAnonymous()”在错误页面上不起作用

首先，"sec:authorize="isAuthenticated()""和"sec:authorize="isAnonymous()""是Spring Security框架中的表达式，用于控制页面访问权限。"sec:authorize="isAuthenticated()"表示只有已经认证的用户才能访问该页面，而"sec:authorize="isAnonymous()""表示只有匿名用户才能访问该页面。

然而，在错误页面上，这两个表达式可能不起作用的原因有以下几种可能性：

错误页面没有经过Spring Security的过滤器链：Spring Security的过滤器链会拦截请求并进行权限验证，如果错误页面没有经过这个过滤器链，那么权限表达式将不会生效。确保错误页面也经过了Spring Security的过滤器链。
错误页面没有正确配置权限：在Spring Security的配置文件中，需要将错误页面的访问权限配置为匿名访问或者已认证访问，以使权限表达式生效。检查配置文件中是否正确配置了错误页面的权限。
错误页面没有使用正确的模板引擎：如果错误页面使用的是不支持Spring Security表达式的模板引擎，如Thymeleaf或JSP，那么权限表达式将不会被解析和执行。确保错误页面使用的是支持Spring Security表达式的模板引擎，并且正确配置了模板引擎的相关设置。

总结起来，要解决"sec:authorize="isAuthenticated()""和"sec:authorize="isAnonymous()""在错误页面上不起作用的问题，需要确保错误页面经过Spring Security的过滤器链，正确配置了权限，并且使用支持Spring Security表达式的模板引擎。具体的解决方法需要根据具体的项目配置和错误页面的实现方式来确定。

关于腾讯云相关产品和产品介绍链接地址，由于要求不提及具体的云计算品牌商，无法给出具体的腾讯云产品推荐。但是腾讯云提供了丰富的云计算服务，包括云服务器、云数据库、云存储等，可以根据具体需求选择适合的产品。您可以访问腾讯云官方网站（https://cloud.tencent.com/）了解更多关于腾讯云的产品和服务。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Spring Security源码分析十五：Spring Security 页面权限控制

前言在Spring Security源码分析十三：Spring Security 基于表达式的权限控制中，我们只是在后台增加了权限控制，并未在页面做任何处理，与之对应的按钮和链接还是会显示在页面上，用户体验较差...this you can see isAnonymous... 此内容仅对在授予权限列表中拥有“ROLE_ADMIN”权限的用户可见 ... ----------------------------- 此内容仅对有权将请求发送到“/ admin”链接的用户可见...此外，当指定了var属性后，authentication标签不会将获取到的信息在页面上进行展示，如需展示用户应该通过var指定的属性进行展示，或去掉var属性。

6983 0

Spring Boot 整合SpringSecurity

sec:authorize="isAuthenticated()" class="item"> 用户名：在上面的代码当中我们使用以下几个拓展spring security的属性和方法 sec:authorize="!...0x04 一些问题如果登陆后注销出现403错误，在spring security配置中添加 http.csrf().disable() 来关闭csrf验证即可解决

1.3K1 0

Spring Security判断用户是否已经登录方法一、JSP中检查user principal方法二、检查角色方法三、还是查询用户方法四、使用标签库方法五、使用注解方法六、编程

:authorize access="hasAnyAuthority('ROLE_ADMIN', 'ROLE_USER')" var="isAuthenticated"> 和这个 ...Delete 方法三、还是查询用户 Authentication auth = SecurityContextHolder.getContext..."%> </sec:authorize...= null && SecurityContextHolder.getContext().getAuthentication().isAuthenticated() && //when Anonymous

3.5K5 0

springboot系列学习（二十六）：spring Security框架整合thymeleaf，在前段也可以实现安全框架，一步一步带你整合使用，小白必看（三）

之前的认证授权，退出功能已经在配置类里面实现了。现在还有一个问题问题就是前端页面的东西，不同的权限看见的东西是不一样的，这个咋实现。...其实这个就可以使用了，但是我希望在页面写标签的时候有提示，那么这个就要写全，所以这样写 ?...--如果未登录--> <div sec:authorize="isAuthenticated

5661 0

springboot安全之整合spring security实现（只有登录才有权限、不同用户显示不同内容、记住我）

:authorize="!...> 标识。zhangsan拥有“VIP1”和“VIP2”角色，因此可以看到普通武功秘籍和高级武功秘籍。...它是VIP2和VIP3，因此可以看到高级武功秘籍和绝世武功秘籍。由于我们勾选了记住我，所以我们关闭这个界面，在访问localhost:8080，此时就不需要我们再进行登陆了。

8382 0

Springboot整合Security

控制页面的显示隐藏（权限控制）注意：springboot2.0.9版本以后的不支持security标签，我们需要下降版本才能看到效果在index.html中控制链接的显示隐藏添加注销启动访问...只能看到登录页面尝试登录· 注意：我们需要访问/login才能进行访问还没有配置自己的登陆页面由于版本过低默认登录页面变成了这样输入用户名密码登录成功后显示用户名和添加的链接

1441 0

SpringBoot与安全(Spring Security)

博客中涉及的源码，下载地址在博客文章底部，有需要的小伙伴自行下载一、简介 SpringSecurity 是针对 Spring 项目的安全框架，也是 Spring Boot 底层安全模块的技术选项。...:authentication=“name” 获得当前用户的用户名 sec:authorize=“hasRole(‘ADMIN’)” 当前用户必须拥有 ADMIN 权限时才会显示标签内容 xmlns:sec.../spring-security" > 示例： // 登录显示这个 <div sec:authorize="

6822 0

velocity模板引擎学习(2)-velocity tools 2.0

returnUrl=abc 中的 abc部分 4、如何与Spring-Security集成 1 2 ... 3 之类的标签无法在velocity中使用，而velocity-tools中也未提供相应的支持，在老外的一篇博客上，看到了解决方案： 1 package com.cnblogs.yjmyzz.utils...} else { 20 return "anonymous"; 21 } 22 } 23 24 public static boolean isAuthenticated...页面就能用了： 1 #if(${sec.authenticated}) 2 ... 3 #end 注：这个思路也可以用于实现自己的Velocity-Tools类，比如我们创建了一个自己的...1 #*取得页面链接基地址*# 2 #macro(baseHref)${req.getBaseUrl($request)}#end 3 ... 4

1.6K9 0

SpringBoot-08 SpringSecurity

2.用户认证和授权 2.1 导入依赖 org.springframework.bootgroupId> spring-boot-starter-securityartifactId... i> 登录 a> div> 用户名：span> a> <a class="item" th:href="@

3314 0

Spring Boot（五）安全框架SpringSecurity和Shiro的集成

（用户与管理员，游客与商家）集成SpringSecurity 在项目导入Spring Security的依赖。.../thymeleaf-extras-springsecurity4"> //登录后才显示用户名：角色： //admin和user角色才看得见 <div sec:authorize="hasAuthority('admin

8792 0

让Spring Security 来保护你的Spring Boot项目吧

也很简单在表单中加一个在freemarker页面form表单中添加示例：会员admin可见 <div sec:authorize="hasRole('ADMIN') or hasRole(

1.1K2 0

05 Spring Boot 整合Spring Security

创建项目时选择security依赖或在pom中添加security依赖建立SpringSecurityConfig类，继承WebSecurityConfigurerAdapter方法在刚刚创建的类上添加...认证页面 .usernameParameter("user") //设置login页面中的账户参数名 .passwordParameter("pwd"); //设置...groupId> thymeleaf-extras-springsecurity5 2.添加命名空间 xmlns:sec...="http://www.thymeleaf.org/extras/spring-security" 常用方法 sec:authorize sec:authentication isAuthenticated() <!

3582 0

SpringSecurity(十五)—–Thymeleaf中Spring Security的使用

页面中引入thymeleaf命名空间和security命名空间 <html xmlns="http://www.w3.org/1999/xhtml" xmlns:th="http://www.thymeleaf.org...三.权限判断 <em>在</em>html<em>页面</em>中可以使用<em>sec</em>:<em>authorize</em>=”表达式”进行权限控制，判断是否显示某些内容。表达式的内容<em>和</em>access(表达式)的用法相同。...1.不同权限的用户显示不同的按钮 <em>在</em><em>页面</em>中根据用户权限和角色判断<em>页面</em>中显示的内容通过权限判断：新增新增删除修改查看 ?

8802 0

Spring Security实现RBAC权限管理

Spring Security实现RBAC权限管理一、简介在企业应用中，认证和授权是非常重要的一部分内容，业界最出名的两个框架就是大名鼎鼎的 Shiro和Spring Security。...前面的这些都是准备工作，下面就要配置和使用Spring Security了，首先配置登录的页面和密码的规则，以及授权使用的技术实现等。...如果不想指明具体的权限，仅仅使用登录、任何人等权限的，可以如下： isAnonymous() isAuthenticated() isRememberMe() 还有其他的一些方法，请Spring Security... th是Thymeleaf的基本标签，sec是Thymeleaf对Spring Security的扩展标签，在页面中我们进行权限的判定如下： ............

1.8K2 0

Spring Security实现RBAC权限管理

一简介在企业应用中，认证和授权是非常重要的一部分内容，业界最出名的两个框架就是大名鼎鼎的 Shiro和Spring Security。...前面的这些都是准备工作，下面就要配置和使用Spring Security了，首先配置登录的页面和密码的规则，以及授权使用的技术实现等。...如果不想指明具体的权限，仅仅使用登录、任何人等权限的，可以如下： isAnonymous() isAuthenticated() isRememberMe() 还有其他的一些方法，请Spring Security... th是Thymeleaf的基本标签，sec是Thymeleaf对Spring Security的扩展标签，在页面中我们进行权限的判定如下： ............

5.1K2 0

(七) SpringBoot起飞之路-整合SpringSecurity（Mybatis、JDBC、内存）

禁止访问的错误指定 .and().formLogin() 认证，弹出一个表单页面（自带的，和自己创建的没关系）指定 .and().httpBasic(); 认证，弹出一个窗口进行 HTTPBasic...--如果未登录--> --> <div sec:authorize...关键就是在 div 中添加了这样一句权限的代码，没有这个指定的身份，这个面板就不会显示sec:authorize="hasRole('vip1')" <div class="column" sec:authorize

9952 0

Spring Security笔记：使用数据库进行用户认证(form login using database)

在前一节，学习了如何自定义登录页，但是用户名、密码仍然是配置在xml中的，这样显然太非主流，本节将学习如何把用户名/密码/角色存储在db中，通过db来实现用户认证一、项目结构 ?...constraint IDX_UNI_ROLE_USERNAME unique (D_USERNAME, D_ROLE); 这里创建了二张表，一张用来保存用户名/密码，另一张用来保存用户所属的权限角色，表名和字段名无所谓...:authorize access="hasRole('POWER')"> 15 34 35 36 37 38...login 39 40 41 42 43 注意一下：14、

1K1 0

Spring Security 自定义授权服务器实践

uri的时候，请勿依旧使用127.0.0.1，由于是在本地测试，授权服务器的session和客户端的session会互相覆盖，导致莫名其妙的问题。...客户端的session 授权服务器的session 体验另外为了能够更好的调式，可以在两个应用增加@EnableWebSecurity(debug = true)和 log日志...登录后，将跳转至授权页面，由于我们没有定制，使用的是默认页面，可以看到该页面的地址为 http://localhost:9000/oauth2/authorize?...: cross-site sec-fetch-mode: navigate sec-fetch-user: ?...另外授权服务器如果发生异常，是不会打印堆栈的，而是把错误信息放入到response中，是打算要在页面上显示，然而demo的默认错误页并不会显示错误详情，只有错误编号400，如图。

1.2K2 0

SpringSecurity的使用

Spring Security 是一个专注于为 Java 应用程序提供身份验证和授权的框架。...默认值为“username” 也可以自定义修改，但是必须和对应属性的name相同用户名参数 – 在执行身份验证时查找用户名的 HTTP 参数 //password和username处理方法相同....RELESE，这样才会显示我们需要展示的效果，但是页面效果会大打折扣添加命名空间命名空间改为xmlns:sec=”http://www.thymeleaf.org/extras/spring-security5...“ 使用：对于不同板块不同权限的人可见的设置 //需要展示的内容 //需要展示的内容 <div class="XXX3" sec:authorize=

1191 0

Spring Security源码分析十六：Spring Security项目实战

SecurityConstants.DEFAULT_SIGN_IN_URL_MOBILE_PAGE, "/register", "/socialRegister",//社交账号注册和绑定页面...> 编辑删除

7921 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭