是否可以使用 spring 安全性在 html 頁面上隱藏按鈕等?
[英]Is it possible to hide buttons etc. on html pages, with spring security?
問題描述
目前我正在使用 spring security,我有管理員登錄和員工登錄。 問題是當我以員工身份登錄時,我想隱藏一個重定向到管理員主頁的按鈕。 以員工身份登錄時,我可以以某種方式將其隱藏或無法點擊嗎? 此外,它也在 showCustomer.html 中,管理員可以在其中刪除和編輯預訂。 總結; 當我以員工身份登錄時,我可以隱藏 html 元素嗎?
代碼:
protected void configure (HttpSecurity httpSecurity) throws Exception {
httpSecurity.csrf().disable();
httpSecurity.authorizeRequests()
.antMatchers("/admin", "/opretBooking", "/showCustomer", "/editCustomer", "/sletBooking", "/medarbejder").hasRole("ADMIN")
.antMatchers("/user", "/showCustomer", "/medarbejder").hasRole("USER")
.antMatchers("/**").permitAll()
.and().formLogin().loginPage("/login").and().logout().permitAll();
2 個解決方案
解決方案1
1 2019-12-19 23:00:14
如果您使用的是 JSP,則可以將 html 包裝在一個 spring 安全標記中,例如
<sec:authorize access="isAuthenticated()">
<!-- Content for Authenticated users -->
</sec:authorize>
或百里香葉
<div sec:authorize="hasRole('ADMIN')">
This content is only shown to administrators.
</div>
如果您使用的是 Angular,您可以在 cookie 中存儲一個布爾值,表示用戶已登錄。然后您將創建一個指令,根據用戶是否登錄來隱藏 html 元素。
解決方案2
0 2019-12-20 06:56:11
您可以使用 JSTL 在 Html 中使用
<sec:authorize access="isAnonymous()">
<c:redirect url="/login"/>
</sec:authorize>
<sec:authorize access="hasAnyAuthority('ADMIN')">
<button class="btn btn-info" type="submit">Submit</button>
</sec:authorize>
帶有HTML頁面和Rest Web服務身份驗證的Spring Security
[英]Spring security with Html pages and Rest web service authentication
如何根據具有spring安全性的角色限制對html頁面的訪問?
[英]How to restrict access to html pages based on roles with spring security?
是否有可能在Spring網絡流驅動的html頁面之間傳輸數據?
[英]Is it possible to transfer data between html pages driven by spring web flow?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.