三步獲取當前登錄用戶名的信息
第一步導入依賴:pom文件
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-taglibs</artifactId>
<version>${spring.security.version}</version>
</dependency>
第二步:在jsp頁面導入 依賴
<%@ taglib prefix="security" uri="http://www.springframework.org/security/tags"%><%--頁面權限控制--%>
第三步:使用標簽
authentication:可以獲取當前登錄的用戶信息
authorize :可以控制頁面上的某些標簽是否可以顯示
在需要的顯示的頁面添加例如
<security:authentication property="principal.username"/><%--獲取當前用戶對象的名字--%>
三種方法權限的控制
//三種權限控制方法...... //==============1............jsr250注解使用(方法級別的權限控制)========== /*第一步:在spring-security.xml中開啟 * <security:global-method-security jsr250-annotations="enabled"/> *第二步 : *例如在查詢所有方法上添加 @RolesAllowed("ADMIN") * 表示只有ADMIN權限的用戶才能訪問 * * 第三步 : pom文件中導入依賴 <artifactId>jsr250-api</artifactId> * */ /*--------------2................@security的使用-------------- 第一步:@security的使用(方法級別的控制) <security:global-method-security secured-annotations="enabled"/><!--開啟權限權限注解--> 第二步: 在指定方法上使用 @Secured("ROLE_ADMIN") //注意!!!前面默認需要加前綴 ROLE_ 有ADMIN權限的用戶才能訪問 * */ /* --------------3............基於表達式操作的權限控制(方法級別)------------------ 第一步:開啟注解 <security:global-method-security pre-post-annotations="enabled" /> <!--開啟基於表達式的操作--> 第二步:在方法上添加 可以使用spel的表達式 @PreAuthorize("hasRole('ROLE_ADMIN')")//表示只有ADMIN權限的用戶才能訪問 @PreAuthorize("authentication.principal.username =='user' ") //只有user用戶才可以保存用戶信息 * */
View Code
