使用 sec:authorize 加载 javascript
Use of sec:authorize to load javascript
我正在使用 Spring MVC 和 thymeleaf 进行开发。
我正在尝试使用 sec:authorize 加载 javascript。换句话说,我只想在用户通过身份验证时加载此脚本。
这是我要开始工作的代码:
<script src="/js/jquery.min.js"
th:src="@{/js/jquery.min.js}"></script>
<script src="/js/submit.js"
th:src="@{/js/submit.js}"></script>
<script src="/js/url.js"
th:src="@{/js/url.js}"></script>
<!-- admin -->
<script sec:authorize="isAuthenticated()" src="/js/jquery.simplemodal-1.4.4.js"
th:src="@{/js/jquery.simplemodal-1.4.4.js}"></script>
<script sec:authorize="isAuthenticated()" src="/js/admin.js"
th:src="@{/js/admin.js}"></script>
我试图使用 sec:authorize 加载最后 2 个资源,但它们似乎在我每次加载页面时都会处理。这是使用 sec:authorize 的有效方法吗?如果不是,请问有什么办法吗?
isAuthenticated() 可能返回 ROLE_ANONYMOUS 这是一个合法角色,因此它返回 true 并呈现您的脚本。
这里很好地解释了为什么用户可以通过匿名进行身份验证(这反过来又打破了你的逻辑)Why is the 'anonymousUser' authenticated in Spring Security?
为了避免这种情况并特别建议您希望用户具有特定访问权限,需要 ROLE_USER、ROLE_ADMIN.
等角色
希望对您有所帮助。
我正在使用 Spring MVC 和 thymeleaf 进行开发。
我正在尝试使用 sec:authorize 加载 javascript。换句话说,我只想在用户通过身份验证时加载此脚本。
这是我要开始工作的代码:
<script src="/js/jquery.min.js"
th:src="@{/js/jquery.min.js}"></script>
<script src="/js/submit.js"
th:src="@{/js/submit.js}"></script>
<script src="/js/url.js"
th:src="@{/js/url.js}"></script>
<!-- admin -->
<script sec:authorize="isAuthenticated()" src="/js/jquery.simplemodal-1.4.4.js"
th:src="@{/js/jquery.simplemodal-1.4.4.js}"></script>
<script sec:authorize="isAuthenticated()" src="/js/admin.js"
th:src="@{/js/admin.js}"></script>
我试图使用 sec:authorize 加载最后 2 个资源,但它们似乎在我每次加载页面时都会处理。这是使用 sec:authorize 的有效方法吗?如果不是,请问有什么办法吗?
isAuthenticated() 可能返回 ROLE_ANONYMOUS 这是一个合法角色,因此它返回 true 并呈现您的脚本。
这里很好地解释了为什么用户可以通过匿名进行身份验证(这反过来又打破了你的逻辑)Why is the 'anonymousUser' authenticated in Spring Security?
为了避免这种情况并特别建议您希望用户具有特定访问权限,需要 ROLE_USER、ROLE_ADMIN.
等角色希望对您有所帮助。