【翻译】Thymeleaf–SpringSecurity集成模块

2023年7月24日下午2:11 • 技术杂谈 • 阅读 77

来源：thymeleaf/thymeleaf-extras-springsecurity自述文件

这是一个Thymeleaf附加模块，不是Thymeleaf核心的一部分（因此它有自己的版本号），但是Thymeleaf团队提供全部支持。

这个仓库包含3个项目：

thymeleaf-extras-springsecurity5是与Spring Security 5.x相匹配的集成模块
thymeleaf-extras-springsecurity6是与Spring Security 6.x相匹配的集成模块

当前版本：

3.0.4.RELEASE适用于Thymeleaf 3.0（要求Thymeleaf版本高于或等于3.0.10）
2.1.3.RELEASE适用于Thymeleaf 2.1（要求Thymeleaf版本高于或等于2.1.2）

本软件按照Apache License 2.0提供许可。

要求（3.0.x）

Thymeleaf版本高于或等于3.0.10
Spring框架版本在3.0.x至5.1.x之间
Spring Security版本在3.0.x至5.1.x之间
联网环境（Spring Security集成不能离线工作）。还需要Spring MVC和Spring WebFlux才能工作。

Maven信息

groupId: org.thymeleaf.extras
artifactId:
Spring Security 5集成包： thymeleaf-extras-springsecurity5
Spring Security 6集成包： thymeleaf-extras-springsecurity6

分发包

模块提供名为 org.thymeleaf.extras.springsecurity5.dialect.SpringSecurityDialect或 org.thymeleaf.extras.springsecurity6.dialect.SpringSecurityDialect的新方言（具体是哪个方言取决于Spring Security版本），方言默认前缀是 sec。这些方言包括：

新的表达式工具对象：
#authentication表示Spring Security认证对象（一个实现了 org.springframework.security.core.Authentication接口的对象）
#authorization：一个表达式工具对象，可以根据表达式、url和访问控制列表检查授权。
新属性：
sec:authentication="prop"输出authentication对象的 prop属性值，这与JSP标签 <sec:authentication></sec:authentication>类似。
sec:authorize="expr"或 sec:authorize-expr="expr"根据用户能否通过expr表达式的授权验证，决定是否渲染该属性所在标签。（ sec:authorize="expr" or sec:authorize-expr="expr" renders the element children (tag content) if the authenticated user is authorized to see it according to the specified Spring Security expression.）（译注：上句翻译不贴合本意，是译者根据自己的使用体验写的，下面两句翻译可能也不贴合本意）
sec:authorize-url="url"根据用户能否访问特定URL决定是否渲染该属性所在标签。
sec:authorize-acl="object :: permissions"根据Spring Source的访问控制列表系统和用户对特定领域对象是否有指定权限来决定是否渲染属性所在标签。

为了在Spring MVC应用中使用thymeleaf-extras-springsecurity[5][6]模块（或者在Spring WebFlux应用中使用thymeleaf-extras-springsecurity6），对于使用Spring和Thymeleaf的应用首先需要使用通常的方式配置应用（TemplateEngine bean、模板解析器等等），然后将Spring Security方言添加到模板引擎中，这样就可以使用 sec:*属性和专用表达式工具对象：

以上就是全部内容了！

注意：如果是在Spring Boot应用中使用Thymeleaf，只需要把相应的Thymeleaf和Spring Security的starter以及 thymeleaf-extras-springsecurity[5|6]依赖添加到应用中，方言就自动配置好了。

使用表达式工具对象

#authentication对象使用起来很简单，就像下面这样：

#authorization也可以以同样的方式使用，通常用在 th:if或 th:unless标签中：

#authorization对象是 org.thymeleaf.extras.springsecurity[5|6].auth.Authorization类的实例，参阅该类与它的文档来理解它的方法。

使用属性

使用 sec:authentication属性基本等同于使用 #authentication对象，但是仅能使用该对象的属性：

sec:authorize和 sec:authorize-expr属性完全相同。它们和在 th:if中使用 #authorization.expression(...)效果相同：

这些 sec:authorize属性中的Spring安全表达式实际上是在springsecurity特定的根对象上计算的Spring EL表达式，根对象包含 hasRole(…)、 getPrincipal()等方法。（These Spring Security Expressions in sec:authorize attributes are in fact Spring EL expressions evaluated on a SpringSecurity-specific root object containing methods such as hasRole(...), getPrincipal(), etc.）

与普通的Spring EL表达式一样，可以在Thymeleaf中访问一系列对象，这些对象包括上下文变量映射（ #vars对象）。事实上，可以用 ${…}包围访问表达式，如果你觉得这样让你更舒服（译注：意思是不用 ${…}包围表达式也可以）：

记住，Spring Security将一个特殊的安全导向的对象设置为表达式根，这就是不能在上述表达式中直接访问 expctedRole变量的原因。

另一种检查授权的方式是 sec:authorize-url，可以用这个属性检查用户能否访问特定URL：

对于指定特定的HTTP方法，可以这样做：

最后，有一个使用Spring Security的访问控制列表检查授权的属性，它需要一个域对象的规范和我们要求的在它上定义的权限。

在上面的属性中，域对象和权限规范都是thymeleaf标准表达式。

命名空间

所有版本方言都可用的命名空间是 http://www.thymeleaf.org/extras/spring-security。

错误的命名空间不会影响模板处理，它可能会影响在IDE中编辑模板时的建议和自动补全。

Original: https://www.cnblogs.com/cnblog-user/p/16463599.html
Author: Halloworlds
Title: 【翻译】Thymeleaf–SpringSecurity集成模块

原创文章受到原创版权保护。转载请注明出处：https://www.johngo689.com/712896/

转载文章受原作者版权保护。转载请注明原作者出处！

技术杂谈

【自取】最近整理的，有需要可以领取学习：

Linux核心资料大放送~

全栈面试题汇总（持续更新&可下载）

一个提高学习100%效率的工具！

【超详细】深度学习面试题目！

LeetCode Python刷题答案下载！

LeetCode Java版刷题答案下载！

LeetCode C++ 版本，抓紧保存！

LeetCode GO语言刷题答案下载！

《鹿柴》王维

《鹿柴》王维空山不见人，但闻人语响。返景入深林，复照青苔上。 posted @2022-08-01 08:20 郑瀚Andrew 阅读(503 ) 评论() 编辑 Origin…

技术杂谈 2023年5月31日
0098
Kubenetes 拓扑图

Kubenetes 拓扑图 posted @2021-03-07 14:27 kevin.Xiang 阅读(272 ) 评论() 编辑 Original: https://www….

技术杂谈 2023年6月1日
0098
技术管理进阶——把控基建与业务的比例和节奏

原创不易，求分享、求一键三连前段时间有个粉丝问了一个问题：小钗你好，我十分喜欢技术，但真的转到工程团队后又十分困惑：工作没人评价也没人push！做得好没人夸奖，做得差没人批评，…

技术杂谈 2023年6月1日
0097
数据库基础，看完这篇就够了！

转载请注明出处❤️ 作者：测试蔡坨坨原文链接：caituotuo.top/747a74ea.html 你好，我是测试蔡坨坨。对于测试同学来说，除了知道测试基础知识外，还需要掌握…

技术杂谈 2023年7月11日
0075
Operating Systems: Three Easy Pieces

Operating Systems: Three Easy Pieces https://pages.cs.wisc.edu/~remzi/OSTEP/ Original: htt…

技术杂谈 2023年5月30日
0094
基于DPDK开源项目

功能模块五、FastClick – 高速数据平面 FastClick – Click 模块化路由器的更快版本，具有批处理、高级多处理和改进的 Netmap 和 DPD…

技术杂谈 2023年5月31日
0081
SpringBoot日志框架

概述项目中日志系统是必不可少的的。目前比较流行的日志框架有 log4j、 logback等。可能大家还不知道，这两个框架的作者是同一个人， Logback旨在作为流行的 lo…

技术杂谈 2023年6月21日
0096
《Dual Attention Network for Scene Segmentation》论文笔记

论文题目：《Dual Attention Network for Scene Segmentation》论文作者：Jun Fu, Jing Liu, Haijie Tian, an…

技术杂谈 2023年6月21日
0079
算法工程师老潘总结的一些经验

算法工程师老潘总结的一些经验前一段时间一直在优化部署模型。这几天终于来了需求，又要开始重操训练一些新模型了。趁着这次机会总结了下之前的一些训练模型的笔记，可能比较杂，抛砖引玉！当…

技术杂谈 2023年7月11日
0077
drawRect中抗锯齿

在开始之前,我们需要创建一个DrawRectView 其初始代码为 // // DrawRectView.h // CGContextSetShouldAntialias // /…

技术杂谈 2023年6月1日
0095
Vue笔记：Vue3 Table导出为Excel

1、安装 2、添加插件在 src 目录下创建一个文件(vendor) 并添加Blob.js和Export2Excel.js，对 Export2Excel.js 添加了一段代码，可…

技术杂谈 2023年5月31日
00101
NO.2Windows桌面图标-间距参数调整

遇到如下问题：桌面图标自动排序后间隔过大，且如图二这种指向图标能看到图标之间的间隔虚框，此方法可调整虚框的水平和垂直距离，即调整图标之间的间距。测试电脑: 华为 mateboo…

技术杂谈 2023年7月24日
0069
datatable 转化成xml以及json

datatable dt=xxx获取赋值给应用的字段 var pp=dt.row[0][“datatable里面的字段”].tostring() var …

技术杂谈 2023年7月10日
0068
PyTorch 介绍 | TENSORS

Tensor是一种特殊的数据结构，非常类似于数组和矩阵。在PyTorch中，我们使用tensor编码模型的输入和输出，以及模型的参数。 Tensor类似于Numpy的ndarray…

技术杂谈 2023年7月25日
0069
[学习笔记]日期和时间

日期(Date)和时间(Time)是计算机可以处理的重要数据；日期代表日历中的某一天，由年/月/日组成，被看作是离散的数据；时间代表某个时间点，由时/分/秒组成；本地时间我…

技术杂谈 2023年7月24日
0067
js判断当前页面是否活动页面

var hidden, state, visibilityChange; if ( typeof document.hidden !==  “undefined”…

技术杂谈 2023年5月30日
0084

2024 年 5 月
一	二	三	四	五	六	日
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

【翻译】Thymeleaf–SpringSecurity集成模块

大家都在看