Sec авторизовать это не работает на весенней безопасности

Я пытаюсь интегрировать свой проект SpringMVC и Thymeleaf с Spring Security. Я обнаружил, что это обычный вопрос, но я попробовал решения, и у меня никто не работает.

Я добавил в свою конфигурацию класс org.thymeleaf.spring4.SpringTemplateEngine, но это не сработало.

Spring-security.xml

<beans:beans xmlns = "http://www.springframework.org/schema/security"
    xmlns:beans = "http://www.springframework.org/schema/beans" 
    xmlns:xsi = "http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation = "http://www.springframework.org/schema/beans
    http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
    http://www.springframework.org/schema/security
    http://www.springframework.org/schema/security/spring-security-4.2.xsd">


<http auto-config = "true" use-expressions = "true">  
    <intercept-url pattern = "/admin**" access = "hasRole('ROLE_ADMIN')" />
</http>


    <authentication-manager>  
      <authentication-provider>  
        <user-service>  
        <user name = "usuario" password = "123456" authorities = "ROLE_USER" />  
        </user-service>  
        <password-encoder ref = "passwordEncoder" />
      </authentication-provider>  
    </authentication-manager>  

<beans:bean id  = "passwordEncoder" 
class = "org.springframework.security.crypto.password.NoOpPasswordEncoder" factory-method = "getInstance" />

<beans:bean id = "templateEngine" class = "org.thymeleaf.spring4.SpringTemplateEngine">
  <beans:property name = "additionalDialects">
    <beans:set>
      <beans:bean class = "org.thymeleaf.extras.springsecurity4.dialect.SpringSecurityDialect"/>
    </beans:set>
  </beans:property>
</beans:bean>

</beans:beans>

Страница:

<!DOCTYPE html>
<html xmlns = "http://www.w3.org/1999/xhtml"
xmlns:th = "http://www.thymeleaf.org"
xmlns:sec = "http://www.thymeleaf.org/thymeleaf-extras-springsecurity4">


<head>      
    <title>Home</title>

</head>

<body

    <div sec:authorize = "hasRole('ROLE_USER')">Text visible to user.</div>
    <div sec:authorize = "hasRole('ROLE_ADMIN')">Text visible to admin.</div>
        <div sec:authorize = "isAuthenticated()">
            Text visible only to authenticated users.
        </div>
        <h4>Spring security.</h4>

</body>

</html>

pom.xml

    <dependency>
        <groupId>org.springframework.security</groupId>
        <artifactId>spring-security-web</artifactId>
        <version>5.0.0.RELEASE</version>
    </dependency>

    <dependency>
        <groupId>org.springframework.security</groupId>
        <artifactId>spring-security-config</artifactId>
        <version>5.0.0.RELEASE</version>
    </dependency>

    <dependency>
        <groupId>org.thymeleaf.extras</groupId>
        <artifactId>thymeleaf-extras-springsecurity4</artifactId>
        <version>3.0.3.RELEASE</version>
    </dependency>
    <dependency>
        <groupId>org.springframework.security</groupId>
        <artifactId>spring-security-core</artifactId>
        <version>5.0.0.RELEASE</version>
</dependency>
<dependency>
    <groupId>org.thymeleaf</groupId>
    <artifactId>thymeleaf</artifactId>
    <version>3.0.9.RELEASE</version>
</dependency>
    <dependency>
    <groupId>org.thymeleaf</groupId>
    <artifactId>thymeleaf-spring4</artifactId>
    <version>3.0.9.RELEASE</version>
</dependency>

Он показывает весь этот контент пользователям, прежде чем вы войдете в него. Не могли бы вы мне помочь пожалуйста?

Вы пробовали эту версию тимелеафа-extras-springsecurity5?

Adina Rolea 17.10.2018 20:09

Я не могу, потому что в моем проекте есть версия Spring 4.3.

Jane C. 17.10.2018 20:49
spring spring-mvc spring-security thymeleaf
17.10.2018 19:55
0
2
1 246
2

Ответы 2

Вы пробовали использовать hasAuthority вместо hasRole?

sec:authorize = "hasAuthority('ADMIN')"

Похоже, что hasRole не работает для Spring 4.

17.10.2018 22:19

Это вопрос версии.

Страница:

xmlns:sec = "http://www.thymeleaf.org/thymeleaf-extras-springsecurity5"
        :
<div sec:authorize = "hasAuthority('ROLE_USER')">..</div>

pom.xml

<dependency>
    <groupId>org.thymeleaf</groupId>
    <artifactId>thymeleaf-spring5</artifactId>
    <version>3.0.11.RELEASE</version>
</dependency>
<dependency>
    <groupId>org.thymeleaf.extras</groupId>
    <artifactId>thymeleaf-extras-springsecurity5</artifactId>
    <version>3.0.4.RELEASE</version>
</dependency>
10.11.2018 23:20

Другие вопросы по теме

MethodArgumentTypeMismatchException вызов метода Rest с помощью curl
Как не использовать аспект весной для записи параметров запроса и ответа в консоль
Как я могу заполнить две сущности данными после того, как я нажму "Отправить"
Почему css, js не подключаются к html в проекте Spring MVC?
Обход валидатора уникальности для запроса PUT
Несколько объектов транзакции из определения одной транзакции
Метод GET не вызывается в IE
Как настроить сеансы Spring для работы с Redis в xml?
У меня есть интеграция между угловым 6 и пружинным МВК. angular - это клиентский процесс, а spring mvc - работа на стороне сервера
Должны ли несколько контроллеров Spring направлять один и тот же файл представления?

Похожие вопросы

Как записать вывод из БД в файл JSON с помощью пакета Spring?
Конфигурация Spring bean xml: карта не работает с autowire
Как не использовать аспект весной для записи параметров запроса и ответа в консоль
Я пытаюсь создать весеннее BATCH JOB, чтение из mongoDB, а затем сохраненное в файл
Общий способ синтаксического анализа JSON
Автоматически подключите компонент, имя которого заканчивается определенным суффиксом
Как функционально зарегистрировать Spring beans в @RefreshScope?
Как разрешить запрос на перекрестное происхождение с помощью Java Spring
@TestPropertySource - значения не установлены / не установлены как null из файла свойств теста
Проблемы с транзакцией загрузки Camunda Spring