RError.com

RError.com Logo RError.com Logo

RError.com Navigation

  • 主页

Mobile menu

Close
  • 主页
  • 系统&网络
    • 热门问题
    • 最新问题
    • 标签
  • Ubuntu
    • 热门问题
    • 最新问题
    • 标签
  • 帮助
主页 / 问题 / 1534506
Accepted
AspireDeveloper
AspireDeveloper
Asked:2023-08-06 19:09:26 +0000 UTC2023-08-06 19:09:26 +0000 UTC 2023-08-06 19:09:26 +0000 UTC

如何正确配置Spring Security 6

  • 772

我有一个主页和一个能够向页面添加文本的方法,我想确保普通用户看不到“添加文本”按钮,我该怎么做?

   @GetMapping("/")
    public String home(Model model) {
        model.addAttribute("text", text);
        return "index";
    }
    @PreAuthorize("hasRole('ROLE_ADMIN')")
    @PostMapping("/addText")
    public String addText(@RequestParam("text") String newText) {
        text += newText;
        return "redirect:/";
    }
}

index.html
<!DOCTYPE html>
<html xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>Главная страница</title>
</head>
<body>
<h1>Главная страница</h1>
<p th:text="${text}"></p>
<form action="/addText" method="post">
    <input type="text" name="text" />
    <button type="submit">Добавить текст</button>
</form>
</body>
</html>


@Bean
public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {

    http
            .authorizeHttpRequests((requests) -> requests
                    .requestMatchers("/login**","/logout**", "/register").permitAll()
                    .requestMatchers("/one", "/addText").hasRole("ADMIN")
                    .anyRequest().authenticated()

            )
            .formLogin((form) -> form
                    .loginPage("/login")
                    .permitAll());


    return http.build();
}
java
  • 1 1 个回答
  • 25 Views

1 个回答

  • Voted
  1. Best Answer
    had0uken
    2023-08-06T19:46:30Z2023-08-06T19:46:30Z

    该任务由两个阶段组成:第一阶段是向用户隐藏按钮本身。为此,您可以使用安全方言:它看起来像这样:

    <div sec:authorize="hasRole('ADMIN')"><form action="/addText" method="post">
        <input type="text" name="text" />
        <button type="submit">Добавить текст</button></div>
    

    第二阶段是完全关闭用户向/addText发送请求的能力

    .requestMatchers("/one", "/addText").hasRole("ADMIN")
    

    你已经实现了

    • 0

相关问题

  • wpcap 找不到指定的模块

  • 如何以编程方式从桌面应用程序打开 HTML 页面?

  • Android Studio 中的 R.java 文件在哪里?

  • HashMap 初始化

  • 如何使用 lambda 表达式通过增加与原点的距离来对点进行排序?

  • 最大化窗口时如何调整元素大小?

Sidebar

Stats

  • 问题 10021
  • Answers 30001
  • 最佳答案 8000
  • 用户 6900
  • 常问
  • 回答
  • Marko Smith

    我看不懂措辞

    • 1 个回答
  • Marko Smith

    请求的模块“del”不提供名为“default”的导出

    • 3 个回答
  • Marko Smith

    "!+tab" 在 HTML 的 vs 代码中不起作用

    • 5 个回答
  • Marko Smith

    我正在尝试解决“猜词”的问题。Python

    • 2 个回答
  • Marko Smith

    可以使用哪些命令将当前指针移动到指定的提交而不更改工作目录中的文件?

    • 1 个回答
  • Marko Smith

    Python解析野莓

    • 1 个回答
  • Marko Smith

    问题:“警告:检查最新版本的 pip 时出错。”

    • 2 个回答
  • Marko Smith

    帮助编写一个用值填充变量的循环。解决这个问题

    • 2 个回答
  • Marko Smith

    尽管依赖数组为空,但在渲染上调用了 2 次 useEffect

    • 2 个回答
  • Marko Smith

    数据不通过 Telegram.WebApp.sendData 发送

    • 1 个回答
  • Martin Hope
    Alexandr_TT 2020年新年大赛! 2020-12-20 18:20:21 +0000 UTC
  • Martin Hope
    Alexandr_TT 圣诞树动画 2020-12-23 00:38:08 +0000 UTC
  • Martin Hope
    Air 究竟是什么标识了网站访问者? 2020-11-03 15:49:20 +0000 UTC
  • Martin Hope
    Qwertiy 号码显示 9223372036854775807 2020-07-11 18:16:49 +0000 UTC
  • Martin Hope
    user216109 如何为黑客设下陷阱,或充分击退攻击? 2020-05-10 02:22:52 +0000 UTC
  • Martin Hope
    Qwertiy 并变成3个无穷大 2020-11-06 07:15:57 +0000 UTC
  • Martin Hope
    koks_rs 什么是样板代码? 2020-10-27 15:43:19 +0000 UTC
  • Martin Hope
    Sirop4ik 向 git 提交发布的正确方法是什么? 2020-10-05 00:02:00 +0000 UTC
  • Martin Hope
    faoxis 为什么在这么多示例中函数都称为 foo? 2020-08-15 04:42:49 +0000 UTC
  • Martin Hope
    Pavel Mayorov 如何从事件或回调函数中返回值?或者至少等他们完成。 2020-08-11 16:49:28 +0000 UTC

热门标签

javascript python java php c# c++ html android jquery mysql

Explore

  • 主页
  • 问题
    • 热门问题
    • 最新问题
  • 标签
  • 帮助

Footer

RError.com

关于我们

  • 关于我们
  • 联系我们

Legal Stuff

  • Privacy Policy

帮助

© 2023 RError.com All Rights Reserve   沪ICP备12040472号-5