-
博客之QQ登录功能(二)
1、SpringSecurity权限管理
登录后判断用户权限
<div sec:authorize="isAuthenticated()"> <p> 登录者: <span sec:authentication="name">span> p> <p> 角色: <span sec:authentication="principal.authorities">span> p> div> <div sec:authorize = "hasAnyAuthority('ADMIN')"> <div>admindiv> div> <div sec:authorize = "hasAnyAuthority('VISITOR')"> <div>visitordiv> div>- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
2、开启某些页面的权限
在SecurityConfig类中添加授权放行,无须登录即可访问
//做拦截 @Override protected void configure(HttpSecurity http) throws Exception { // 请求授权 http.formLogin().and().authorizeRequests() //授权放行 .antMatchers("/visitorLogin","/index","/mood","/findMood","/findAllBlog","/findAllAlbum","/findAllArchives","/link", "/css/**","/images/**","/js/**","/layer/**","/socia1/**","/statics/**","/upload/**").permitAll() //所有请求 .anyRequest() //都需要身份认证 .authenticated().and() //43、使用Layer打开select-mood子页面并配置SpringSecurity允许Iframe嵌入页面 .headers().frameOptions().disable().and() //跨站请求伪造的防护 .csrf().disable() //添加我们所写的spring social配置 .apply(zzzSocialSecurityConfig); }- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
3、SpringSecurity实现不同身份的用户看到的页面不同
用以下代码包裹对非admin用户需要屏蔽的内容
<div sec:authorize = "hasAnyAuthority('ADMIN')"> admin才能看到的内容 div>- 1
- 2
- 3
4、QQ登录成功后转到主页
如果不能自动转到主页,添加下面代码:
@RequestMapping("/signin") public String signin() { return "redirect:/index"; }- 1
- 2
- 3
- 4
-
相关阅读:
【Python爬虫】解析xpath——尚硅谷
固定时间刷新算法
Inno Setup打包的exe程序加上【unins.exe】卸载程序
html静态网站基于HTML+CSS+JavaScript上海美食介绍网站网页设计与实现共计5个页面
支撑Java NIO 与 NodeJS的底层技术
Maven_Eclipse_Eclipse下使用maven 打包项目
DN gc影响hbase查询性能
【前端面试知识题】- 4.1 JavaScript
建站百科:HTTP返回状态码是什么?
FITC标记葡聚糖(40kDa),FITC Dextran-40,CAS号:60842-46-8
- 原文地址:https://blog.csdn.net/heiye_007/article/details/132794375
