spring-security Thymeleaf无法显示用户名和用户角色

rqmkfv5c  于 2022-11-11  发布在  Spring
关注(0)|答案(2)|浏览(202)

我不能在我的索引页上显示角色和认证用户的用户名。我正在使用thymeleaf。所有的角色用户都保存在内存中。我正在使用spring+mvc编写Web应用程序
我在pom.xml中添加了依赖项

<dependency>
<groupId>org.thymeleaf.extras</groupId>
<artifactId>thymeleaf-extras-springsecurity5</artifactId>
<version>3.0.4.RELEASE</version>

这是我的索引页:

<!DOCTYPE html>
<html xmlns:th="http://www.thymeleaf.org" xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity5">
<head>
    <title>Submission result</title>
<link rel="stylesheet"
     href="https://maxcdn.bootstrapcdn.com/bootstrap/3.3.7/css/bootstrap.min.css">

<script src="https://ajax.googleapis.com/ajax/libs/jquery/3.2.0/jquery.min.js"></script>

<script src="https://maxcdn.bootstrapcdn.com/bootstrap/3.3.7/js/bootstrap.min.js"></script>
</head>
<body>
    <h1>login ok: welcome </h1>

  <hr>
<p>
<div sec:authorize="hasRole('ROLE_USER')"> 
    User: <sec:authentication property="principal.username" />
    <br><br>
    Role(s): <sec:authentication property="principal.authorities" />
    </div>
</p>

我还汝寿用途:

<div sec:authorize="hasRole('_USER')"> or is.Authorized(), but I dont diplay nothin.

这是我的安全配置类:

public void configure(AuthenticationManagerBuilder auth) throws Exception{

    @SuppressWarnings("deprecation")
    UserBuilder user=User.withDefaultPasswordEncoder();
    auth.inMemoryAuthentication().withUser(user.username("user").password("user").roles("USER"))
    .withUser(user.username("try").password("try").roles("MANAGER", "USER"))
    .withUser(user.username("admin").password("admin").roles("USER", "MANAGER", "ADMIN"));

}
@Override
protected void configure(HttpSecurity http) throws Exception {
    http.authorizeRequests().anyRequest().authenticated()
    .and()
    .formLogin()
    .loginPage("/login/log").loginProcessingUrl("/login/control/").permitAll()
    .failureUrl("/client/add")//.permitAll()
    .and()
    .logout().permitAll();

我也在stackoverlofw上看了很多问题,但是我没有找到答案。我也在官方的Thymeleaf网站上看了指南。
无法显示的原因:“角色:用户”,“用户名:使用者”?
在日志中,我没有错误或警告,并且登录工作正常。

v1l68za4

v1l68za41#

示例中的HTML无效(<sec:authentication property="principal.authorities" />)。
我相信您要寻找的语法是:

User: <span sec:authentication="name"></span>
Role(s): <span sec:authentication="principal.authorities"></span>

这在Thymeleaf with Spring Security documentation中有描述。

pieyvz9o

pieyvz9o2#

我找到了这个代码:th:inline="text">Welcome [[${#httpServletRequest.remoteUser}]]这是工作的显示用户名,但我不知道这种注解.

相关问题