Spring 实战(第四版)
Spring 实战(第四版)
Spring 实战(第四版)
Spring 实战(第四版)
Spring 实战(第 4 版)
第一部分 Spring 的核心
第 1 章 Spring 之旅
第 2 章 装配 Bean
第 3 章 高级装配
第 4 章 面向切面的 Spring
第二部分 Web 中的 Spring
第 5 章 构建 Spring Web 应用程序
第 6 章 渲染 Web 视图
第 7 章 Spring MVC 的高级技术
第 8 章 使用 Spring Web Flow
第 9 章 保护 Web 应用
9.1 Spring Security 简介
9.2 选择查询用户详细信息的服务
9.3 拦截请求
9.4 认证用户
9.5 保护视图
9.5.1 使用 Spring Security 的 JSP 标签库
9.5.2 使用 Thymeleaf 的 Spring Security 方言
9.6 小结
第三部分 后端中的 Spring
第 10 章 通过 Spring 和 JDBC 征服数据库
第 11 章 使用对象-关系映射持久化数据
第 12 章 使用 NoSQL 数据库
第 13 章 缓存数据
第 14 章 保护方法应用
第四部分 Spring 集成
第 15 章 使用远程服务
第 16 章 使用 Spring MVC 创建 REST API
第 17 章 Spring 消息
第 18 章 使用 WebSocket 和 STOMP 实现消息功能
第 19 章 使用 Spring 发送 Email
第 20 章 使用 JMX 管理 SpringBean
第 21 章 借助 Spring Boot 简化 Spring 开发
Powered by GitBook

9.5 保护视图

当为浏览器渲染 HTML 内容时,你可能希望视图中能够反映安全限制和相关的信息。一个简单的样例就是渲染用户的基本信息(比如显示 “您已经以……身份登录”)。或者你想根据用户被授予了什么权限,有条件地渲染特定的视图元素。

在第 6 章,我们看到了在 Spring MVC 应用中渲染视图的两个最重要的可选方案:JSP 和 Thymeleaf。不管你使用哪种方案,都有办法在视图上实现安全性。Spring Security 本身提供了一个 JSP 标签库,而 Thymeleaf 通过特定的方言实现了与 Spring Security 的集成。

让我们看一下如何将 Spring Security 用到视图中,就从 Spring Security 的 JSP 标签库开始吧。

Previous
9.4.4 退出
Next
9.5.1 使用 Spring Security 的 JSP 标签库
Last updated 2 years ago