SSM框架+spring security实现用户权限、获取当前登录用户——页面端权限控制学习笔记

SSM框架+spring security实现用户权限、获取当前登录用户——页面端权限控制学习笔记

 

ssm整合spring security可以百度一些文章作参考，在这就不一一诉说了。

spring-security.xml配置文件可以参考上一篇的配置文件，因为都是类似的。

https://blog.csdn.net/weixin_42462709/article/details/99555778

 

在页面端添加权限控制及获取当前登录的用户，

第一步需要在pom.xml中导入依赖：

        
            org.springframework.security
            spring-security-taglibs
            ${spring.security.version}
        

版本可以选择5.0的

第二步在需要权限控制的jsp界面导入：

<%@ taglib prefix="security" uri="http://www.springframework.org/security/tags" %>

第三步就可以在需要控制的标签中使用了：

authorize 控制页面上某些标签是否可以显示

	

		
		     
                 用户管理
			
		
	

access中使用spel表达式后，spring-security.xml配置文件中需要添加

或者可以修改 use-expressions为true 使用spel表达式，后access也需更改

 

最后即可实现页面端的权限控制，当你登陆的用户不具有"ADMIN"时则不会显示指定的标签

 

获取当前登陆的用户：

在jsp页面导入了头文件后，只需在指定位置添加以下标签即可

authentication 获取当前正在操作的用户 property中在username前必须加上principal. 表示当前在操作的用户