不检查用户授权:每个循环 Thymeleaf

Posted

技术标签:

【中文标题】不检查用户授权:每个循环 Thymeleaf【英文标题】:Doesn't check user authorization in th: each loop Thymeleaf 【发布时间】:2021-08-11 12:00:38 【问题描述】:

有多个组织单位,每个单位都有一个自定义角色。在页面上,授权后,您需要显示一个仅用于该角色(部门)的按钮。此代码有效:

<div>
  <a th:sec:authorize="hasRole('ROLE_DEP-1')" href="/userPage/department1" type="button">DEP-1</a>
  <a th:sec:authorize="hasRole('ROLE_DEP-2')" href="/userPage/department2" type="button">DEP-2</a>
  <a th:sec:authorize="hasRole('ROLE_DEP-3')" href="/userPage/department3" type="button">DEP-3</a>
  <a th:sec:authorize="hasRole('ROLE_DEP-4')" href="/userPage/department4" type="button">DEP-4</a>
</div>

但我认为手动编写所有细分是不正确的,因为将来可能会添加更多单元。我决定通过 th: 每个 Thymeleaf 循环来完成:

<div th:each="d : $departments">
   <a th:sec:authorize="hasRole('+$d.role.name+')" href="/userPage/department" type="button" th:text="$d.shortName"></a>
</div>

但不幸的是,这不起作用,按钮不显示。角色名称显示正确。部门表和角色表之间的关系是 1:1。我不明白为什么它不起作用。 在这个函数中可能需要有一个特殊的语法:

"hasRole('+$d.role.name+')"

【问题讨论】:

【参考方案1】:

您需要使用preprocessing:

<div th:each="d : $departments">
   <a sec:authorize="hasRole(' + __$d.role.name__ +')" href="/userPage/department" type="button" th:text="$d.shortName"></a>
</div>

【讨论】:

以上是关于不检查用户授权:每个循环 Thymeleaf的主要内容,如果未能解决你的问题,请参考以下文章

用 cin 检查用户整数输入会产生无限循环

FBSDK 检查用户是不是已经授权应用程序 Swift

在不往返授权服务器的情况下检查访问令牌的有效性?

GraphQL 服务器中的授权

thymeleaf sec:授权在 Spring Boot 中不工作

Springboot+thymeleaf+IDEA——在html内写变量时,IDEA 在每个变量下有红色的波浪线,如何解决