开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

sec:authorize="isAuthenticated()“和sec:authorize="isAnonymous()”在错误页面上不起作用

首先，"sec:authorize="isAuthenticated()""和"sec:authorize="isAnonymous()""是Spring Security框架中的表达式，用于控制页面访问权限。"sec:authorize="isAuthenticated()"表示只有已经认证的用户才能访问该页面，而"sec:authorize="isAnonymous()""表示只有匿名用户才能访问该页面。

然而，在错误页面上，这两个表达式可能不起作用的原因有以下几种可能性：

错误页面没有经过Spring Security的过滤器链：Spring Security的过滤器链会拦截请求并进行权限验证，如果错误页面没有经过这个过滤器链，那么权限表达式将不会生效。确保错误页面也经过了Spring Security的过滤器链。
错误页面没有正确配置权限：在Spring Security的配置文件中，需要将错误页面的访问权限配置为匿名访问或者已认证访问，以使权限表达式生效。检查配置文件中是否正确配置了错误页面的权限。
错误页面没有使用正确的模板引擎：如果错误页面使用的是不支持Spring Security表达式的模板引擎，如Thymeleaf或JSP，那么权限表达式将不会被解析和执行。确保错误页面使用的是支持Spring Security表达式的模板引擎，并且正确配置了模板引擎的相关设置。

总结起来，要解决"sec:authorize="isAuthenticated()""和"sec:authorize="isAnonymous()""在错误页面上不起作用的问题，需要确保错误页面经过Spring Security的过滤器链，正确配置了权限，并且使用支持Spring Security表达式的模板引擎。具体的解决方法需要根据具体的项目配置和错误页面的实现方式来确定。

关于腾讯云相关产品和产品介绍链接地址，由于要求不提及具体的云计算品牌商，无法给出具体的腾讯云产品推荐。但是腾讯云提供了丰富的云计算服务，包括云服务器、云数据库、云存储等，可以根据具体需求选择适合的产品。您可以访问腾讯云官方网站（https://cloud.tencent.com/）了解更多关于腾讯云的产品和服务。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Spring Security源码分析十五：Spring Security 页面权限控制

在Spring Security源码分析十三：Spring Security 基于表达式的权限控制中，我们只是在后台增加了权限控制，并未在页面做任何处理，与之对应的按钮和链接还是会显示在页面上，用户体验较差。本章使用Spring Security标签库来包裹需要保护的内容。

03

Spring Boot 整合SpringSecurity

Spring Security 是针对 Spring 项目的安全框架，也是Spring Boot底层安全模块默认的技术选型，它可以实现强大的应用安全控制，我们只需引入 spring-boot-starter-security 模块，再进行少量的配置，即可实现强大的安全管理。

01

springboot系列学习（二十六）：spring Security框架整合thymeleaf，在前段也可以实现安全框架，一步一步带你整合使用，小白必看（三）

就是前端页面的东西，不同的权限看见的东西是不一样的，这个咋实现。之前我们可以在前段用if判断来看当前的用户的权限进行，但是现在可以和thymeleaf整合，使用这个就可以实现。具体如何做

01

Spring Security判断用户是否已经登录方法一、JSP中检查user principal方法二、检查角色方法三、还是查询用户方法四、使用标签库方法五、使用注解方法六、编程

方法一、JSP中检查user principal <c:if test="${pageContext.request.userPrincipal.name != null}"> <label> Hi ${pageContext.request.userPrincipal.name} ! Welcome to our site </label> </c:if> <c:choose> <c:when test="${pageContext.request.userPrincipa

05

如何在路由守卫中处理错误或异常情况？

在路由守卫中处理错误或异常情况是很重要的，能在出现问题时采取适当的措施，例如重定向到错误页面或显示错误消息。

03

velocity模板引擎学习(2)-velocity tools 2.0

使用velocity后，原来的很多标签无法使用了，必须借助velocity tools来完成，目前velocity tools最新版本是2.0，下面是velocity tools的一些注意事项： 1. 与Spring MVC 3.x/4.x的集成问题 Spring 3.x/4.x只支持1.3.x的velocity tools，要使用2.0必须自己扩展VelocityToolboxView类 1 package org.springframework.web.servlet.view.velocity;

09

Springboot整合Security

注意：springboot2.0.9版本以后的不支持security标签，我们需要下降版本才能看到效果

01

Spring Security实现RBAC权限管理

在企业应用中，认证和授权是非常重要的一部分内容，业界最出名的两个框架就是大名鼎鼎的 Shiro和Spring Security。由于Spring Boot非常的流行，选择Spring Security做认证和授权的人越来越多，今天我们就来看看用Spring 和 Spring Security如何实现基于RBAC的权限管理。

02

springboot安全之整合spring security实现（只有登录才有权限、不同用户显示不同内容、记住我）

1、新建一个springboot项目，选择web、thymeleaf、spring security

02

SpringBoot与安全(Spring Security)

SpringSecurity 是针对 Spring 项目的安全框架，也是 Spring Boot 底层安全模块的技术选项。他可以实现强大的 web 安全控制。对于安全控制，我们需要引入 spring-boot-starter-securiy 模块。

02

Spring Security实现RBAC权限管理

在企业应用中，认证和授权是非常重要的一部分内容，业界最出名的两个框架就是大名鼎鼎的

02

SpringBoot-08 SpringSecurity

SpringBoot-08 SpringSecurity 创建了一个新项目，创建时选择导入starter-web 1.环境搭建 1.1 导入thymeleaf <dependency> <groupId>org.springframework.bootgroupId> <artifactId>spring-boot-starter-thymeleafartifactId> dependency> 1.2 导入静态资源 css、js这样的静态资源导入到static文件夹下前端页面导入到tem

04

05 Spring Boot 整合Spring Security

整合Spring Security 整合方法创建项目时选择security依赖或在pom中添加security依赖建立SpringSecurityConfig类，继承WebSecurityConfigurerAdapter方法在刚刚创建的类上添加@EnableWebSecurity注解设置授权规则 @Override protected void configure(HttpSecurity http) throws Exception { http.authorize

02

Nginx设置404错误页面跳转

在server下配置 error_page 以下三种情况都可以起作用，可以配置在server第一层的任何位置，不受影响也可以配置在location里面，我下面代码注释的地方都是可以配置的

01

让Spring Security 来保护你的Spring Boot项目吧

Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean，充分利用了Spring IoC，DI（控制反转Inversion of Control ,DI:Dependency Injection 依赖注入）和AOP（面向切面编程）功能，为应用系统提供声明式的安全访问控制功能，减少了为企业系统安全控制编写大量重复代码的工作。

02

SpringSecurity授权管理介绍

权限管理的两大核心是：认证和授权，前面我们已经介绍完了认证的内容，本文就给大家来介绍下SpringSecurity的授权管理

01

[WCF权限控制]从两个重要的概念谈起：Identity与Principal[上篇]

在安全领域，认证和授权是两个重要的主题。认证是安全体系的第一道屏障，守护着整个应用或者服务的第一道大门。当访问者叩门请求进入的时候，认证体系通过验证对方提供凭证确定其真实身份。作为看门人的认证体系，只有在证实了访问者的真实身份的情况下才会为其打开城门，否则将之举之门外。当访问者入门之后，并不意味着它可以为所欲为。为了让适合的人干适合的事，就需要授权机制为具体的人设置具体的权限，并根据这些权限设置决定试图调用的操作或者访问的资源对该访问者是否是安全的。对于一个安全保障体系来说，授权是目的。但是授权的执行是假

Spring Boot（五）安全框架SpringSecurity和Shiro的集成

2. 自定义UserRealm类：用于查询用户的角色和权限信息并保存到权限管理器

02

.net捕捉全局未处理异常的3种方式

我们在实际项目开发中，经常会遇到一些不可预见的异常产生，有的异常在程序运行时就对其进行处理（try）但是，有的程序不需要每一个地方都用try进行处理，那么针对这种情况，可以参照下面的方式，实现对异常的统一抓取处理

03

【实战 Ids4】小技巧篇：自定义登录页操作

今天的内容很简单，1分钟就能看完，5分钟就能学会，但是却是在我们平时开发中必须要学会的一个小知识点，我就不让大家走弯路了，直接看操作。在平时的IdentityServer4开发中呢，我们都是根据官方的Demo来操作一遍，或者是根据那个快速启动页面跑一跑，也就没有做其他的扩展，本文说的是登录，大家肯定认为这个是最简单的了，直接跳转，然后提交表单即可，但是就在要睡觉的时候，我想到了QQ或者其他登录页都是有一个oauth的字样，看着很专业的样子😀，我也想换掉，目前的太程序员化了，说干就干，坐起来打开了电脑，需求

03

大三小白初次接触封闭式开发总结

学院大三的期末似乎总是这样，会在6月初的时候不是自己出去找到实习，不然就会要求你去到学校安排的实习中去（自己选择实习的方向），所以在我选择了Java Web方向，第二天就准备去实习的时候，突然接触到了一个急需上线的项目（很急），他们是从北京来的公司在这儿的酒店封闭式开发，需要我们工作室的人去跟进，我觉得机会难得；

07

大三小白初次接触封闭式开发总结

前言：一晃眼都差不多11天没有更新了，差一点都以为自己松懈没有努力了，hhh...这几天去跟着一个项目组在酒店封闭式开发，经过了四天，今天算是回归学校实习的队伍中（时间冲突找了个人先替我去了学校安排的实习单位..），时间虽短，但是学习到了很多东西这里做一下简短的总结背景学院大三的期末似乎总是这样，会在6月初的时候不是自己出去找到实习，不然就会要求你去到学校安排的实习中去（自己选择实习的方向），所以在我选择了Java Web方向，第二天就准备去实习的时候，突然接触到了一个急需上线的项目（很急），他们

04

(七) SpringBoot起飞之路-整合SpringSecurity（Mybatis、JDBC、内存）

(五) SpringBoot起飞之路-Thymeleaf模板引擎整合及基本用法总结

02

我们应该合并网站上的CSS/JS文件吗？

我们在做wordpress速度优化时总可以发现很多插件都提供了css/js合并功能。那么我们真的需要启用这个功能吗？

02

springboot 整合 springSecurity 和shiro

SpringSecurity 安全简介 1、在 Web 开发中，安全一直是非常重要的一个方面。安全虽然属于应用的非功能性需求，但是应该在应用开发的初期就考虑进来。如果在应用开发的后期才考虑安全的问题，就可能陷入一个两难的境地：一方面，应用存在严重的安全漏洞，无法满足用户的要求，并可能造成用户的隐私数据被攻击者窃取；另一方面，应用的基本架构已经确定，要修复安全漏洞，可能需要对系统的架构做出比较重大的调整，因而需要更多的开发时间，影响应用的发布进程。因此，从应用开发的第一天就应该把安全相关的因素考虑进来，并在整个应用的开发过程中。

03

SpringBoot发布了新年版本，v2.2.3发布

今天是小年，农历的腊月二十三号，从今天开始就正式步入了新年倒计时了，提前祝大家新年快乐！！！

01

规则换了没关系，照样优雅的查看答案

又到了全新的一个学期，又迎来了全新的学习。三篇教程似乎在全新的单元上不起作用。基于他们的要求，我又去重新寻找新的方法。在经过了近20分钟的寻找，我最终找到了一个全新的方法完美解决了问题，请看以下视频。

01

关闭 Windows Defender 工具

从Vista开始，Windows Defender包含在Windows中。这是一小块软件，可在后台运行，以帮助保护您的计算机免受病毒，间谍软件和其他恶意软件（恶意软件）的侵害。潜在有害的软件。某些间谍软件防护总比没有防护好，而且它是内置的且免费的！但是……如果您已经在运行某些能够提供出色的反恶意软件保护功能，则防御者可能会浪费宝贵的资源，因此一次无需运行多个应用程序。

02

显示隐藏高德地图点标注的文本标签「建议收藏」

如下代码是百度地图通用的方法，显示隐藏文本标签，但是用在高德地图上不起作用，网上百度无果

02

LoadRunner12工具介绍（连载10）

随着手机APP用户量的增大，大量的手机APP一般都需要进行压力测试，LoadRunner 12可以对手机APP进行压力测试，总共有三种方法，下面逐一进行介绍。

03

ASP.NET安全

ASP.NET 安全概述　　安全在web领域是一个永远都不会过时的话题，今天我们就来看一看一些在开发ASP.NET MVC应用程序时一些值得我们注意的安全问题。本篇主要包括以下几个内容：认证授权 XSS跨站脚本攻击跨站请求伪造认证　　所谓认证，简单的来说就是验证一个用户的身份。这取决于我们开发的站点的类型，是否允许匿名访问，是否是属于管理员或者其它角色的用户等等。也就是说我们的整个程序或者某些功能是针对某些特定的用户开发的，那么我们可能就要进行认证来确定用户的身份。需要注意的是，认证与授权是

08

【第九篇】SpringSecurity核心过滤器-SecurityContextPersistenceFilter

首先来看看在spring-security-core中的SecurityContextHolder，这个是一个非常基础的对象，存储了当前应用的上下文SecurityContext，而在SecurityContext可以获取Authentication对象。也就是当前认证的相关信息会存储在Authentication对象中。

04

Artifactory清理未使用的二进制品的最佳实践

Artifactory充分利用了基于Checksum的存储，但是这种机制无法代替常规的工件清理任务。软件开发可能很杂乱，很多时候Artifactory中的许多工件都从未使用过。

00

Spring Security笔记：使用数据库进行用户认证(form login using database)

在前一节，学习了如何自定义登录页，但是用户名、密码仍然是配置在xml中的，这样显然太非主流，本节将学习如何把用户名/密码/角色存储在db中，通过db来实现用户认证

01

SpringSecurity(十五)—–Thymeleaf中Spring Security的使用

Spring Security可以在一些视图技术中进行控制显示效果。例如：JSP或Thymeleaf。在非前后端分离且使用Spring Boot的项目中多使用Thymeleaf作为视图展示技术。

02

【ASP.NET Core 基础知识】--中间件--内置中间件的使用

ASP.NET Core 中包含很多内置的中间件，我们不可能对每一个内置的中间件进行一一讲解，并且中间件的使用步骤大致一样，因此本文讲解几个常用的内置中间件以及使用中间件的步骤，希望读者们可以举一反三。

01

Qt(MinGW ) Windows下创建动态库

上一次和大家分享的是Linux下Qt创建共享库并链接共享库，这次和大家分享的是Windows下Qt创建共享库并链接共享库。大家肯定注意到标题中Qt后面括号中的minGW，为什么要加上minGW呢？先卖个关子，后面的介绍中会解释的。

01

关于PHP缓冲控制在IE浏览器下的应用

最近写程序的时候遇到一个问题，就是我用PHP控制浏览器缓冲，试了N次都无法实现想要的效果，具体程序见下面的代码：

01

Spring Security OAuth RCE (CVE-2016-4977) 漏洞分析

Author: p0wd3r (知道创宇404安全实验室) Date: 2016-10-17 0x00 漏洞概述 1.漏洞简介 Spring Security OAuth是为Spring框架提供安全认证支持的一个模块，在7月5日其维护者发布了这样一个升级公告，主要说明在用户使用Whitelabel views来处理错误时，攻击者在被授权的情况下可以通过构造恶意参数来远程执行命令。漏洞的发现者在10月13日公开了该漏洞的挖掘记录。 2.漏洞影响授权状态下远程命令执行 3.影响版本 2.0.0 to 2.0

08

《Spring实战》摘录 - 18

问题：#9.3.1 | Spring Security通过一些安全性相关的表达式扩展了Spring表达式语言

02

Spring Security 自定义授权服务器实践

在之前我们已经对接过了GitHub、Gitee客户端，使用OAuth2 Client能够快速便捷的集成第三方登录，集成第三方登录一方面降低了企业的获客成本，同时为用户提供更为便捷的登录体验。但是随着企业的发展壮大，越来越有必要搭建自己的OAuth2服务器。 OAuth2不仅包括前面的OAuth客户端，还包括了授权服务器，在这里我们要通过最小化配置搭建自己的授权服务器。授权服务器主要提供OAuth Client注册、用户认证、token分发、token验证、token刷新等功能。实际应用中授权服务器与资源服务器可以在同一个应用中实现，也可以拆分成两个独立应用，在这里为了方便理解，我们拆分成两个应用。

02

AWVS14下载（Win、Linux、Mac）

AWVS14.3.210615184更新于2021年6月17日，其中新功能用于 PHP、JAVA、Node.js 和 .NET Web 应用程序的新 SCA（软件组合分析）。当使用 AcuSensor 时，Acunetix 将报告 Web 应用程序使用的易受攻击的库。

04

JSP介绍与简单使用

JSP全名为Java Server Pages，中文名叫java服务器页面，其根本是一个简化的Servlet设计，它是由Sun Microsystems公司倡导、许多公司参与一起建立的一种动态网页技术标准。JSP技术有点类似ASP技术，它是在传统的网页HTML（标准通用标记语言的子集）文件(.htm,.html)中插入Java程序段(Scriptlet)和JSP标记(tag)，从而形成JSP文件，后缀名为(*.jsp)。用JSP开发的Web应用是跨平台的，既能在Linux下运行，也能在其他操作系统上运行。

02

React Native 和iOS Simulator 那点事

React Native 和iOS Simulator 那点事尊重版权,未经授权不得转载本文出自:贾鹏辉的技术博客(http://www.devio.org) 本文出自《React Native学习笔记》@http://www.devio.org系列文章。问题1：使用React Native时按cmd+r无法reload js，cmd+d无法唤起 React Native开发菜单？不知大家是否有过这样的经历，用 React Native开发应用正不亦乐乎的时候，突然发现，cmd+r，cmd+

04

一次跨域问题的分析

事件起因一个需求让我开放一个 HTTP 接口给前端，在联调的过程中，前端请求时出现了一个 CORS 错误，也即跨域问题，错误如下一开始我的想法是，跨域问题，这我熟啊，在学校写代码的时候就经常遇到，这解决起来不是分分钟的吗。可更改之后我傻眼了，为什么一直不生效？我陷入了沉思。在继续描述之前，我们先来了解下到底什么是跨域以及常见的解决方案有哪些。什么是跨域所谓跨域，全称是跨源资源共享 (CORS) Cross- Origin Resource Sharing ，是一种基于 HTTP Header

01

SpringSecurity的基础使用

Spring Security is a powerful and highly customizable authentication and access-control framework. It is the de-facto standard for securing Spring-based applications.

02

springboot集成thymeleaf中爬过的坑

使用springboot 搭建了框架，然后再加入thymeleaf ，经过测试后发现thymeleaf 完全无效，

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭