【狂神说Java】SpringBoot整合SpringSecurity

爱丽丝丶如歌:
我用的springboot 版本 2.2.1.RELEASE spring5我没找到 建议修改如下依赖已解决sec:不生效的问题 <dependency> <groupId>org.thymeleaf.extras</groupId> <artifactId>thymeleaf-extras-springsecurity5</artifactId> <version>3.0.4.RELEASE</version> </dependency>

【回复】命名空间改一下就好了啊。。我用的5不改命名空间也不好用，老师那个改法我没成功，下面这个成功了 xmlns:sec="http://www.thymeleaf.org/extras/spring-security"
【回复】thymeleaf-extras-springsecurity5
昵称就叫没名字ba:
老师 资料能不能分享一下 谢谢老师 老师长命百岁

爱冰才会赢呐:
唯一一个老师，讲一遍我就能听懂，赞一个

【回复】回复 @孤独时代的cuber :这里竟然还能找到友军[doge]cyfwlp
阿崩叫狗:
2021最新版本SpringSecurity要支持thymeleaf前端使用 复制后，把【 】符号替换回原来 大于号 小于号即可，因为B站评论不显示这两个符号 Maven添加： 【!-- security thymeleaf整合包 --】 【!-- https://mvnrepository.com/artifact/org.thymeleaf.extras/thymeleaf-extras-springsecurity5 --】 【dependency】 【groupId】org.thymeleaf.extras【/groupId】 【artifactId】thymeleaf-extras-springsecurity5【/artifactId】 【version】3.0.4.RELEASE【/version】 【/dependency】 前端标签： 【html lang=en xmlns:th=http://www.thymeleaf.org. xmlns:sec=http://www.thymeleaf.org/extras/spring-security】 获取用户信息和权限 【div sec:authorize=isAuthenticated()】 用户名：【a href=# sec:authentication=principal.username】【/a】 角 色：【a href=# sec:authentication=principal.authorities】【/a】 【/div】

九龙湖畔_:
P3 namespace不提示的原因在这（https://github.com/thymeleaf/thymeleaf-extras-springsecurity）：The namespace for all versions of this dialect is http://www.thymeleaf.org/extras/spring-security.

叫我冰神:
狂神讲的很好啊，讲的虽然不深，但每一个知识点都关键实用，面向小白的很好教程。顶一个

好海呦:
使用thymeleaf-extras-spring5不用降级springboot版本，获取用户角色princial.authorities

【回复】获取角色失败,但是页面是正常的,没有降级的,登录注销成功
【回复】我刚刚试了,,获取角色的时候还是报这个错,我用的是2.2.6这个版本的
账号已注销:
降级到 <dependency> <groupId>org.thymeleaf.extras</groupId> <artifactId>thymeleaf-extras-springsecurity4</artifactId> <version>3.0.2.RELEASE</version> </dependency> 下载成功

带皮吃菠萝:
有没有老哥把项目跑起来它喵的自动重定向到login去了 ？？？

【回复】回复 @何日现重阳 : 试出来了一种情况是配置类没有加@EnableWebSecurity注解
【回复】一样的问题，所以老哥知道问题了吗
白日梦想师7:
官方文档: https://github.com/thymeleaf/thymeleaf-extras-springsecurity 集成spring security 3.x, 4.x, 5.x

夏天偏要吃西瓜:
我想知道在自定义登录页的时候表单提交的请求是/tologin（最后一节7:32），controller层的这个请求是return的login页面，那不是又回到了登录页面吗

CodeGuang:
狂神的课，讲了很多辅导机构都不讲的内容！！！点赞[爱心][爱心][爱心]

薯片可乐棒棒糖:
我想知道你，登录的请求发到哪里去了

【回复】我也想知道，/usr/login这个controller不是没写吗
【回复】回复 @玺蛙胩 : security会默认访问index.html页面，这个还是比较容易混淆的，我上面评论了，可以看一下
bili_96898848226:
我觉得这个权限控制在前端做更合理，弄个动态路由通过角色权限分配，后端做有些点不开，不合理，而且感觉功能多分配起来比较复杂

【回复】前端咋处理分布式权限控制？