como mostrar condicionalmente conteúdo jsp para usuários logados com segurança Primavera
-
08-07-2019 - |
Pergunta
Eu quero mostrar o conteúdo a qualquer usuário que está conectado e se esconder, se não está logado. Eu estou usando a segurança do jsp e primavera.
Obviamente uma solução cultivado em casa é feito facilmente. Mas o que é o mais limpo maneira padrão de conseguir isso?
etiquetas de segurança Primavera não parecem ter boa maneira que permitirá a adição de novas funções no futuro.
Solução
Eu tive sucesso com o seguinte:
<sec:authorize ifAnyGranted="ROLE_ANONYMOUS">
<td><a href="<c:url value="/login.htm"/>">Login</a></td>
</sec:authorize>
<sec:authorize ifNotGranted="ROLE_ANONYMOUS">
<td><a href="<c:url value="/j_spring_security_logout"/>">Logout</a></td>
</sec:authorize>
Novos papéis podem ser adicionados sem afetar a lógica aqui.
Para trazer esta resposta até à data com Spring Security 3, usando as expressões isAnonymous()
e isAuthenticated()
têm funcionado bem em combinação, até agora, para conseguir a mesma coisa. Aqui está um exemplo:
<sec:authorize access="isAnonymous()">
<form method="POST" action="<c:url value='j_spring_security_check'/>">
Username: <input name="j_username" type="text" value="${SPRING_SECURITY_LAST_USERNAME}" />
Password: <input name="j_password" type="password" />
<input type="submit" value="Sign in" />
</form>
</sec:authorize>
<sec:authorize access="isAuthenticated()">
<a href="<c:url value="/j_spring_security_logout" />">Logout</a>
</sec:authorize>
Outras dicas
A versão atual (3.1 talvez até mais cedo) suporta parâmetros var para salvar o resultado em um atributo. Por que você pode codificar o seguinte:
<sec:authorize var="loggedIn" access="isAuthenticated()" />
<c:choose>
<c:when test="${loggedIn}">
You are loged in
</c:when>
<c:otherwise>
You are logged out
</c:otherwise>
</c:choose>
Você pode usar o Spring EL no <sec:authorize />
tag, como este:
<%@ taglib prefix="sec" uri="http://www.springframework.org/security/tags" %>
<sec:authorize access="isAuthenticated()">
YES, you are logged in!
</sec:authorize>
Que tal isso? - Mola 2,5 compatível; -)
<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8" %>
<%@ taglib prefix="security" uri="http://www.springframework.org/security/tags" %>
<security:authorize ifAllGranted="ROLE_USER">
Welcome <%= request.getUserPrincipal().getName() %>
<a href="<c:url value="/j_spring_security_logout"/>">Logout</a><br/>
</security:authorize>
Como sobre: ??
<%@ taglib uri="http://acegisecurity.org/authz" prefix="authz" %>
<c:set var="authenticated" value="${false}"/>
<authz:authorize ifAllGranted="ROLE_USER">
<c:set var="authenticated" value="${true}"/>
</authz:authorize>
<c:if test="${authenticated}">
<!-- your secure content here -->
</c:if>
o mais simples i usado para codificar isso ...
<%
if (request.getRemoteUser()== null) {%>
<!-- put public-only information-->
<%}%>
Aqui está como eu estou fazendo isso:
<%@ page import="org.springframework.security.context.SecurityContextHolder" %>
<c:if test="<%=SecurityContextHolder.getContext().getAuthentication() != null %>">
<!-- your secure content here -->
</c:if>
Deixe-me saber se isso funciona para você também ...
-aj
Você pode usar isso dentro jsp etiqueta de segurança primavera
request.getUserPrincipal().getName()