36
Spring Security JSP taglibを使用して、ロールに基づいて条件付きでいくつかのコンテンツを表示したいとします。 しかし、Spring Security 3.1.xでは1つの役割しかチェックしていません。複数のロールをチェックするために<sec:authorize access = "hasRole( 'ROLES)">を使用する方法?
ifAllGrantedは廃止予定です。
助けが必要ですか?
A
答えて
73
春セキュリティにおける特別なセキュリティ式があります:
hasAnyRole(ロールのリスト)が - ユーザーは のいずれかの指定された役割付与されている場合は、true(カンマ区切りリストとして指定文字列の)。
私はそれを一度も使用していませんが、あなたが探しているものだと思います。
使用例:
<security:authorize access="hasAnyRole('ADMIN', 'DEVELOPER')">
...
</security:authorize>
ここでは、標準的なスプリングセキュリティ式が記載されているlink to the reference documentationあります。また、ここにはdiscussionがあります。必要に応じてカスタム表現を作成する方法について説明しました。それはあるけど
<security:authorize access="hasAnyRole('ROLE_USER')"> ...
</security:authorize>
:ほとんどのページがjQueryを使って合成され、以下のようにメソッドに単一引用符での役割を提供する際に、JSPページを処理するために例外を引き起こす可能性がJSPページにhasAnyRoleを使用して
1
アクセスメソッドに賛成の廃止されたソリューション、私は解決策を提供すると考えてhereも便利です。また
<security:authorize ifAllGranted="ROLE_USER"> ...
</security:authorize>
、JSPページに次のタグを含めるように注意してください:代わりのアクセス方法のifAllGrantedメソッドを使用して
<%@taglib prefix="sec" uri="http://www.springframework.org/security/tags" %>
+4
jQueryはクライアントサイドで動作し、jspレンダリングにどのような影響を与えますか? –
1
私はhasAnyRole('ROLE_ADMIN','ROLE_USER')を使用しますが、私はエラー
Error creating bean with name 'org.springframework.security.web.access.intercept.FilterSecurityInterceptor#0': Cannot create inner bean '(inner bean)' of type [org.springframework.security.web.access.expression.ExpressionBasedFilterInvocationSecurityMetadataSource] while setting bean property 'securityMetadataSource'; nested exception is org.springframework.beans.factory.BeanCreationException: Error creating bean with name '(inner bean)#2': Instantiation of bean failed; nested exception is org.springframework.beans.BeanInstantiationException: Could not instantiate bean class [org.springframework.security.web.access.expression.ExpressionBasedFilterInvocationSecurityMetadataSource]: Constructor threw exception; nested exception is java.lang.IllegalArgumentException: Expected a single expression attribute for [/user/*]
私は試しました
access="hasRole('ROLE_ADMIN') or hasRole('ROLE_USER')"とその仕事私のために大丈夫です。
私のユーザーの1人はadminでもuserでもあるので。このため
あなたがディマスの答えはあなたの質問と、論理的に矛盾していない<http use-expressions="true" auto-config="true" >.....</http>
4
@のhttpタグが続くuse-expressions="true" auto-config="true"を追加する必要があります。 ifAllGrantedを直接hasAnyRoleに置き換えることはできません。Spring Security 3—>4 migration guideから
:
旧:
<sec:authorize ifAllGranted="ROLE_ADMIN,ROLE_USER">
<p>Must have ROLE_ADMIN and ROLE_USER</p>
</sec:authorize>
新(SPEL):
<sec:authorize access="hasRole('ROLE_ADMIN') and hasRole('ROLE_USER')">
<p>Must have ROLE_ADMIN and ROLE_USER</p>
</sec:authorize>
hasAnyRoleと直接ifAllGrantedを交換し、スプリングがORの代わりを使用して文を評価するようになりますAND。これは、認証されたプリンシパルが指定された役割の少なくとも1が含まれている場合、認証されたプリンシパルが指定された役割のすべてが含まれている場合にのみtrueを返さhasAnyRoleは、SpringのifAllGranted方法(今春のセキュリティ4の非推奨)に対し、trueを返します、です。
TL; DR:春のセキュリティTaglibの新認証式言語を使用してifAllGrantedの動作を再現するには、hasRole('ROLE_1') and hasRole('ROLE_2')パターンを使用する必要があります。 \t \t \t(ユーザー/管理者) \tしかし、かどうかを確認する方法:それは<アクセスを許可= "hasAnyRole( 'ROLE_USER'、 'ROLE_ADMIN')" 秒> :-)働い
+0
ありがとうございました。同様に特権のために働く。
This text is only visible to an user who has the 'CREATE_GROUP' and 'CHANGE_PASSWORD_PRIVILEGE' privileges together.
–
関連する問題
- 1. EL in <sec:authorize>アクセス属性
- 2. List <keyvaluepair <string、string >>の複数のキーをチェックする方法は?
- 3. 複数のデータテーブルで<h:selectOneRadio>を使用する方法
- 4. 春のセキュリティtaglibでhasRole( 'ROLE_ADMIN')を使用しない方法
- 5. (複数)ロールの定義とチェックH2
- 6. ASP.NETメンバーシップ/ロール - 複数のアプリケーション/ロールにユーザーをリンクする方法は?
- 7. Swiftの複数の文字列に対してUISearchBarをフィルタリングする方法は?上部に<code>UISearchBar</code>と<code>tableViewController</code>に<code>tableViewCell</code>を作成するために使用されるS <code>title</code>と<code>subtitle</code>:
- 8. - 私はメインページに</p> <p>をiFrameにするために行くために<code>Driver.switchTo().frame("XXXXX");</code>を使用している
- 9. checkboxをチェックするためにtemplate.find()を使用する方法は?
- 10. 最良の方法は、<script>タグタグ</p> <p>編集のインデント/インデント内javascript.vim/html.vimを使用するための最良の方法を何
- 11. 複数のインターフェイスフレームワークのためにazure sqlを使用する方法
- 12. C++でクラスメンバーのために複数の名前を使用する方法
- 13. Ajax.ActionLinkとHtml.ActionLinkを使用する際にイメージハイパーリンクを作成する方法<a><img/></a>
- 14. mongodbの埋め込みリストに$ gtと$ ltを使用する方法
- 15. 複数の(csv)ファイルをAccessデータベースにインポートする方法
- 16. 複数のマークアップ方法<br />?
- 17. ASP.NetでカスタムRoleProviderを使用するときに複数のロールにページを表示させる方法
- 18. マングース:スキーマフィールドをIDに設定する方法は?私は<code>email</code>がキーになりたい</p> <pre><code>var UserSchema = new Schema({ , email : { type: String } , passwordHash : { type: String } , roles : { type: [String] } }); </code></pre> <p>:
- 19. エンティティフレームワークをもたらす方法汎用IQueryableにエクステンションメソッドを含める<TSource>
- 20. プリズムのCompositePresentationEvent <>を使用した複数のパラメータ
- 21. ブロックALT +シフトイベントまたは私はC++、または変更する言語をブロックするいくつかの方法を使用して<kbd>ALT</kbd> + <kbd>シフトに</kbd>キーイベントをブロックするために必要なプログラミング方法
- 22. 配列<T>に重複した値があるかどうかをチェックする方法?
- 23. は、STDの2の補数を取得するための些細な方法は、私は私のプログラムで<code>std::bitset<N></code>を使用して、最下位セットビットを見つけるために必要だったビットセット<N>
- 24. WPF/MVVM:再使用する複数のコントローラと私の<strong>AdministrationController私は同じよう<strong>PupilViewModel</strong>を使用</strong>に懸念
- 25. シェル:</p> <p>とコマンドを使用して::後で使用するためにVarの店舗コマンド
- 26. <code>argparse.add_argument</code>方法の<code>type</code>パラメータを使用して、この引数
- 27. <html:multibox>をデフォルトでチェックする方法
- 28. ASP.NETロールのアクセス許可をチェックする方法
- 29. layout.xmlの目的は何ですか?特定の構成のために特定のXMLを使用するための代替資源のためのフォルダがある一方で</p> <pre><code><resources> <item name="main" type="layout">@layout/main_twopanes</item> </resources> </code></pre> <p>:
- 30. StaticResource(uwp)で複数属性を使用する方法は?スタイルで(のResourceDictionaryで使用される)複数のキー= "{StaticResource</p> <p>TopHeaderを}" を使用する方法
hasAllRoles(role1、role2)? –
あなたの最後の質問について:「しかし、hasAllRoles(role1、role2)をチェックする方法はありますか?」 - それは可能だとは思わない。しかし、あなたはあなたのカスタム表現を(私はリンクを与えて)クレジットすることができ、コードではあなたが望むものをチェックします。 – dimas
2番目の質問では、hasRole( 'ADMIN')やhasRole( 'DEVELOPER')のような 'and'演算子で 'hasRole'を使用してこの機能を実現できるはずです。 – bh5k