我有两个用户角色,每个角色都有一个布局页面,还有一个.html,其中包含布局片段和主要内容,两个用户都可以访问。我想使用特定的布局页面,这取决于用户。 这就是我想要做的: <!xmlns:layout="http://www.ultraq.net.nz/thymeleaf/layout"
xmlns:sec="http://www.thymeleaf.org/
浏览 20提问于2020-06-25得票数 0
回答已采纳
3回答
模板管理的安全性
、、、、
在我的应用程序中,我有一个网页中的WEB (AngularJS)和服务器rest服务。服务器实现使用spring引导,java注释配置,安全启动。我可以使用基于安全限制的角色来管理服务器部件上的rest响应。
角控制器模板类似的问题。相同请求服务器的应该返回不同的角度模板,如果角色</
浏览 3提问于2016-07-26得票数 3
2回答
考虑使用Spring安全性,但还有比这更好的吗?另外,考虑使用CAS (中央身份验证服务)与Spring安全集成以实现单点登录?有什么建议吗?这可能是不同的问题,但是您知道如何在GWT中使用spring taglib来隐藏基于用户角色的某些内容吗?
浏览 1提问于2012-07-13得票数 1
回答已采纳
3回答
我正在编写一个使用JSP/Spring MVC的web应用程序,需要根据使用它的客户定制UI。我需要隐藏/显示屏幕的某些部分,隐藏显示某些标签和他们的文本框,也修改标签根据不同的客户。目前,我们正在根据登录的客户,通过元素和div来控制JSP中的隐藏/显示。我考虑的另一种方法是将页面拆分为多个部分,并以相同的方式控制这些部分,但最终可能会在JSP中重复代码。例如
if
浏览 6提问于2012-10-10得票数 0
我有一个3层的应用程序,它需要在不同的域对象上放置安全授权。无论我是使用Spring的ACL实现,还是使用自己的ACL实现,在我看来,基于ACL的安全性只能用于授权(服务)方法,而不能用于授权URL或web服务调用。此外,Spring文档中的所有web访问安全性示例都是基于角色的URL安全保护
浏览 1提问于2010-06-01得票数 2
回答已采纳
1回答
我试着使用@Secured,但它并没有为所有角色用户提供权限。我的配置是这样的:@EnableWebSecuritypublic classAuthenticationSuccessHandler successHandler() { }
我的服务是
浏览 4提问于2016-10-11得票数 0
回答已采纳
与grails spring安全插件的安全注释和标准的spring安全插件有什么不同吗?基于docs:()
您可以在控制器中使用@Secured注释(标准org.springframework.security.access.annotation.Secured或插件的grails.plugin.springsecurity.annotation.Secured,后者也适用于控制器</em
浏览 1提问于2014-12-08得票数 1
回答已采纳
我正在尝试使用grails2.3.3和:2.0RC2根据角色配置不同的URL的常见问题。我找到了以下文章:和第二篇文章中的修改
但是它们都不适合我的版本,引用对我的版本不起作用,或者软件包现在不一样了,它们都是基于伯特·贝克特( Burt贝克特)关于黑客攻击spring安全插件的出色演示,但它们似乎已经过时了,有人用最近版本的grails和spring安全
浏览 3提问于2014-04-17得票数 1
回答已采纳
1回答
我正在尝试在一个新的Spring应用程序中设置安全性。我试图在没有XML配置的情况下这样做,只使用Java。目前,我已经能够使用我的每个@RequestMapping方法上的@Secured注释来实现基于角色的安全性。我还需要添加基于对象的安全性,例如:
用户已被授予对小部件ID 456和689的访问权限,并且无法访问任何其他小部件。这显然不能使
浏览 3提问于2015-06-08得票数 0
回答已采纳
我的应用程序中有三个不同的角色:来宾、用户和管理员。某些页面需要基于正在查看页面的角色有不同的布局。我想知道是否有比我现在做的更容易的方法。
例如,我目前有3种不同的布局。在我的VenuesController中,下面有三个不同的动作。但在我看来应该有更简单的方法。Venue
浏览 2提问于2013-09-18得票数 0
回答已采纳
我使用的是spring-security-core + spring-security-rest,在大多数端点中,我使用的是Config.groovy中的URL静态规则。['permitAll'], 然而,对于某些端点,我对HTTP方法的限制感兴趣我
浏览 3提问于2014-12-22得票数 0
回答已采纳
正因为如此,我们在grails应用程序中使用了以下插件:
到目前为止,我们所取得的成就如下:
我们能够成功地对Active Directory进行身份验证。我们
浏览 3提问于2013-04-29得票数 1
回答已采纳
return ipAddressesFilterStr.substring(0, ipAddressesFilterStr.length() - 4); 我想知道如何根据存储在标头中的API基本上,只有对于这个端点,我希望以不同的方式授权用户。其他端点由keycloak授权,由注册用户完成。但是在这里,我只想通过静态的api键来解释它。谢谢!
浏览 6提问于2022-11-17得票数 0
回答已采纳
我正在尝试保护我的应用程序,它是使用JSF2.0构建的。
我很困惑什么时候人们会选择像Shiro,Spring security或者owasp的esapi这样的安全选择,而不是容器管理的安全。在看过一些 on Stack Overflow之后,我意识到基于容器的安全性在过去更受JSF开发人员的青睐。但是我也被强烈推荐使用Apache Shiro。就安全问题而言,我
浏览 0提问于2011-10-16得票数 19
回答已采纳
如果管理员想要查看特定的客户数据,我应该创建两个api,还是让管理员使用相同的api让客户获取资源?如有任何建议,我们将不胜感激
浏览 26提问于2020-03-17得票数 0
1回答
我是Spring Roo的新手,想知道如何实现用户身份验证和授权。我遵循了这个教程,并专注于Spring Security,但它并没有真正做到我想要的。我想向用户提供一个登录页面,用户可以在其中输入他们的电子邮件和密码。然后将电子邮件和密码与MySQL中的“用户”表进行比较,如果存在,则根据表中的“角色”属性向用户呈现不同的用户界面(例如,医生用户具有不同的用户界面,而患者用户具有
浏览 3提问于2012-09-08得票数 0
1回答
域状态变化
、、
我们已经为隐式和显式角色建立了基于角色的身份验证和角色层次结构的spring安全项目。我们还需要根据域对象的状态提供不同的授权。例如:
字段1、2、3可由RoleA查看,
浏览 7提问于2015-01-14得票数 0
回答已采纳
3回答
我想建立一个有几个不同类型的用户的网站,例如:
可以在siteRegistered用户上做所有事情的管理员--可以在他的page.Unregistered用户上做所有事情--只能查看网站。是否有适合这种情况的设计模式,它将如何应用到我的场景中?
浏览 5提问于2011-04-29得票数 1
我使用Spring开发应用程序,使用Swagger自动生成API文档,并使用swagger-ui.html与这些API交互。问:如何配置Swagger以尊重Spring的@Secured注释和swagger-ui.html显示的trim操作,以便只有当前用
浏览 1提问于2020-05-17得票数 5
回答已采纳
2回答
Java中基于角色的菜单
、、、、
我在我的web应用程序中使用Spring。我的观点是基于JSP的。显示基于角色的菜单的最佳实践是什么?
我应该在JSP页面上检查一个角色吗?
浏览 4提问于2013-05-20得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
