如何在没有xml的情况下配置thymeleaf临时安全4?
如何在没有xml的情况下配置thymeleaf临时安全4?
提问于 2016-11-06 04:09:19
我试图在我的视图中使用类似于此代码片段的内容,但是无论用户的角色如何,内容总是显示的。
<div sec:authorize="hasRole('ROLE_ADMIN')">
<!-- Some admin content -->
</div>回答 1
Stack Overflow用户
回答已采纳
发布于 2016-11-06 21:17:11
在build.gradle中添加以下依赖项:
compile("org.springframework.boot:spring-boot-starter-security")还必须添加Spring安全配置,例如:
@Configuration
public class SpringSecurityConfig extends WebSecurityConfigurerAdapter {
@Autowired
public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
auth
.inMemoryAuthentication()
.withUser("admin").password("admin").roles("ADMIN", "USER")
.and().withUser("user").password("user").roles("USER");
}
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests().antMatchers("/", "/index/**").permitAll()
.and().authorizeRequests().antMatchers("/login", "logout").permitAll()
.and().formLogin().loginPage("/login").defaultSuccessUrl("/").permitAll()
.and().logout()
.deleteCookies("remove")
.invalidateHttpSession(true)
.logoutUrl("/logout")
.logoutSuccessUrl("/logout-success")
.logoutRequestMatcher(new AntPathRequestMatcher("/logout"));
}
}在保护Web应用程序阅读更多内容。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/40445888
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号