Spring Boot Security（二）

Spring Security 配合 Thymeleaf 使用

注：Thymeleaf H5标注头：

xmlns:th="https://www.thymeleaf.org"
xmlns:sec="http://www.thymeleaf.org/extras/spring-security"

且 pom.xml 中

<!-- thymeleaf -->
<dependency>
     <groupId>org.springframework.boot</groupId>
     <artifactId>spring-boot-starter-thymeleaf</artifactId>
</dependency>
<!-- thymeleaf html5 注解提示 -->
<dependency>
     <groupId>org.thymeleaf.extras</groupId>
     <artifactId>thymeleaf-extras-springsecurity5</artifactId>
</dependency>
<!--- end -->

一、登录页面

1、记住我

• 在 Spring Security 中开启 rememberMe；
• 登录验证表单中需携带 remember-me。

2、退出登录

• 在 Spring Security 中进行登出配置

  // 登出配置
  http.logout()
       	.logoutUrl("/logout")
          .invalidateHttpSession(true)
          .logoutSuccessUrl("/login")
          .permitAll()
          .and()
          .csrf()
          .disable();
  

• 向 logoutUrl 发送 post 请求即可

二、主页面

3、针对不同用户（权限）显示不同界面，利用 thymeleaf 模板引擎来实现

<div sec:authorize="!isAuthenticated()"><!--未认证用户-->
	请先登录<a href="/login">登录</a>
</div>
<div sec:authorize="isAuthenticated()"><!--已认证用户-->
	<h3><span sec:authentication="name"></span><span sec:authentication="principal.authorities"></span>你好！</h3>
</div>
<div sec:authorize="hasRole('ADMIN')">
	<h3>您有ADMIN权限</h3>
</div>
<div sec:authorize="hasRole('USER')">
	<h3>您有ADMIN权限</h3>
</div>

__EOF__

本文作者：ZOLMK
本文链接：https://www.cnblogs.com/zolmk/p/14074227.html
关于博主：评论和私信会在第一时间回复。或者直接私信我。
版权声明：本博客所有文章除特别声明外，均采用 BY-NC-SA 许可协议。转载请注明出处！
声援博主：如果您觉得文章对您有帮助，可以点击文章右下角【推荐】一下。您的鼓励是博主的最大动力！