9.3 保护视图级别的元素

来源:互联网 发布:外文电子图书数据库有 编辑:程序博客网 时间:2024/03/29 04:48

Spring Security通过JSP标签库在视图层支持安全性

1)<security:accesscontrollist>:如果当前认证用户对特定的域对象具备某一指定的权限,则渲染标签主体中的内容

2)<security:authentication>:访问当前用户认证对象的属性

3)<security:authorize>:如果特定的安全性限制满足的话,则渲染标签主体中的内容

为了使用JSP标签库,需要在对应的JSP中申明它:

<%@ taglib prefix="security" uri="http://www.springframework.org/security/tags"%>

9.3.1 访问认证信息的细节

Spring SecurityJSP标签库所能做的最简单的一件事情就是便利地访问用户的认证信息。

你可以使用<security:authentication>JSP标签来访问用户的认证详细信息

1)authorities:一组用于表示用户所授予权限的GrantedAuthority对象

2)credentials:用于核实用户的凭据(通常是用户的密码)

3)details:认证的附加信息(IP地址、证件序列号、回话ID等)

4)principle:用户的主要信息对象

例子:

Hello <security:authentication property="principal.username"/>!

9.3.2 根据权限渲染

Spring Security的<security:authorize>JSP标签能够根据用户被授予的权限有条件地渲染页面的部分内容。

access属性被赋予为一个SpEL表达式,这个表达式的值将确定<security:authorize>标签主体内的内容是否被渲染。

url 属性对一个给定的URL模式间接引用其安全性限制。












0 0