9.3 保护视图级别的元素
来源:互联网 发布:外文电子图书数据库有 编辑:程序博客网 时间:2024/03/29 04:48
Spring Security通过JSP标签库在视图层支持安全性
1)<security:accesscontrollist>:如果当前认证用户对特定的域对象具备某一指定的权限,则渲染标签主体中的内容
2)<security:authentication>:访问当前用户认证对象的属性
3)<security:authorize>:如果特定的安全性限制满足的话,则渲染标签主体中的内容
为了使用JSP标签库,需要在对应的JSP中申明它:
<%@ taglib prefix="security" uri="http://www.springframework.org/security/tags"%>
9.3.1 访问认证信息的细节
Spring SecurityJSP标签库所能做的最简单的一件事情就是便利地访问用户的认证信息。
你可以使用<security:authentication>JSP标签来访问用户的认证详细信息
1)authorities:一组用于表示用户所授予权限的GrantedAuthority对象
2)credentials:用于核实用户的凭据(通常是用户的密码)
3)details:认证的附加信息(IP地址、证件序列号、回话ID等)
4)principle:用户的主要信息对象
例子:
Hello <security:authentication property="principal.username"/>!
9.3.2 根据权限渲染
Spring Security的<security:authorize>JSP标签能够根据用户被授予的权限有条件地渲染页面的部分内容。
access属性被赋予为一个SpEL表达式,这个表达式的值将确定<security:authorize>标签主体内的内容是否被渲染。
url 属性对一个给定的URL模式间接引用其安全性限制。
- 9.3 保护视图级别的元素
- SSIS 包保护级别
- 驱动级别 进程保护
- 默认继承保护级别
- Java的访问级别:public(公共),protected(保护),private(私有)
- Android静态安全检测 -> 自定义权限的保护级别
- NPOI受保护视图
- IIS 中的三个保护级别
- SQL Server服务器级别的动态管理视图
- SQL Server服务器级别的动态管理视图
- 有关元素视图学习的一些整理
- Sql中的视图的使用(简单的视图)适合入门级别的
- 闭包级别局部变量存储DOM元素的风险
- CSS3 opacity 属性设置 div 元素的不透明级别:
- 请问:在无特权级别的cpu上,如何实现操作系统的保护??
- CSS中的内联元素,块级别元素,文档流的解释
- iPhone 视图几何元素
- C++语法基础--恢复继承成员的访问级别,默认继承保护级别,友元关系与继承,继承与静态成员
- Android自定义View系列之动态变化的Button
- 开源项目DataBaseManager(二):“需求分析”
- 把session存到memecahe中
- mahout好文章
- Java web 中实现简单的文件上传与下载——学习笔记
- 9.3 保护视图级别的元素
- C语言实现链表之单向链表(二)结点内存申请及数据初始化
- C++类内存分布
- VHDL学习记录
- Linux内核原理-进程入门
- 孩子身高居然长这么快?
- HDU 1176 免费馅饼(DP)
- JavaScript命名空间
- Mybatis-解决字段名与实体类属性名不相同的冲突