jsp içeriğinin koşullara bağlı olarak nasıl görüntüleneceğini Spring security ile oturum aç

Question

Oturum açmış ve oturum açmamışlarsa gizlemek istediğim herhangi bir kullanıcıya içerik göstermek istiyorum. Jsp's and spring security kullanıyorum. Açıkçası evde yetiştirilen bir çözelti kolayca yapılabilir. Fakat bunu başarmanın en temiz standart yolu nedir?

Yaylı güvenlik etiketlerinin gelecekte yeni rollerin eklenmesini sağlayacak güzel bir yolu yok gibi görünüyor. İşte

Answer 1

Bahar 2.5 uyumlu ;-):

<sec:authorize ifAnyGranted="ROLE_ANONYMOUS"> 
     <td><a href="<c:url value="/login.htm"/>">Login</a></td> 
    </sec:authorize> 
    <sec:authorize ifNotGranted="ROLE_ANONYMOUS"> 
     <td><a href="<c:url value="/j_spring_security_logout"/>">Logout</a></td> 
    </sec:authorize> 

Yeni roller burada mantığı etkilemeden eklenebilir.

---

aynı şeyi başarmak için bugüne kadar birlikte iyi çalışmış isAnonymous() ve isAuthenticated() ifadeler kullanarak, Bahar Güvenlik 3 ile güncel Bu yanıtı ekrana getirmek için. İşte bir örnek:

<sec:authorize access="isAnonymous()"> 
    <form method="POST" action="<c:url value='j_spring_security_check'/>"> 
     Username: <input name="j_username" type="text" value="${SPRING_SECURITY_LAST_USERNAME}" /> 
     Password: <input name="j_password" type="password" /> 
     <input type="submit" value="Sign in" /> 
    </form> 
</sec:authorize> 
<sec:authorize access="isAuthenticated()"> 
    <a href="<c:url value="/j_spring_security_logout" />">Logout</a> 
</sec:authorize> 

Answer 2

yapıyorum edebilirsiniz:

-A.J.

Answer 3

...

<%@ page import="org.springframework.security.context.SecurityContextHolder" %> 

<c:if test="<%=SecurityContextHolder.getContext().getAuthentication() != null %>"> 
    <!-- your secure content here --> 
</c:if> 

bu da sizin için çalışan varsa söyleyin ne dersiniz:

<%@ taglib uri="http://acegisecurity.org/authz" prefix="authz" %> 

<c:set var="authenticated" value="${false}"/> 
<authz:authorize ifAllGranted="ROLE_USER"> 
    <c:set var="authenticated" value="${true}"/> 
</authz:authorize> 

<c:if test="${authenticated}"> 
<!-- your secure content here --> 
</c:if> 

Answer 4

Bu nasıl? - Ben aşağıdaki başarı elde ettik

<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8" %> 
<%@ taglib prefix="security" uri="http://www.springframework.org/security/tags" %> 

<security:authorize ifAllGranted="ROLE_USER"> 
    Welcome <%= request.getUserPrincipal().getName() %> 
    <a href="<c:url value="/j_spring_security_logout"/>">Logout</a><br/> 
</security:authorize> 

Answer 5

Böyle etikete <sec:authorize /> Bahar EL kullanabilirsiniz:

<%@ taglib prefix="sec" uri="http://www.springframework.org/security/tags" %> 

<sec:authorize access="isAuthenticated()"> 
    YES, you are logged in! 
</sec:authorize> 

Answer 6

güncel sürümü (3.1 hatta belki daha eski) bir öznitelik içine sonucu kaydetmek için var parametrelerini destekler .

<sec:authorize var="loggedIn" access="isAuthenticated()" /> 
<c:choose> 
    <c:when test="${loggedIn}"> 
     You are loged in 
    </c:when> 
    <c:otherwise> 
     You are logged out 
    </c:otherwise> 
</c:choose> 

Answer 7

ben bu kodlamak için kullanılan en basit ...

<% 
if (request.getRemoteUser()== null) {%> 
    <!-- put public-only information--> 
<%}%> 

Answer 8

kullanabileceğiniz bu iç jsp bahar güvenlik etiketi

request.getUserPrincipal().getName()