Блог

Главная - Вопросы по программированию - Как использовать библиотеку тегов Spring Security Facelets в JSF

Как использовать библиотеку тегов Spring Security Facelets в JSF

#spring #jsf #jakarta-ee #spring-security

#spring #jsf #джакарта-ee #spring-безопасность

Вопрос:

я хочу использовать библиотеку тегов Spring Security Facelets для защиты компонентов пользовательского интерфейса на страницах JSF 2

у меня есть следующие зависимости для Spring Security версии 3.0.5:

 <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-core</artifactId>
            <version>${spring-security.version}</version>
        </dependency>

        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-web</artifactId>
            <version>${spring-security.version}</version>
        </dependency>

        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-config</artifactId>
            <version>${spring-security.version}</version>
        </dependency>

        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-taglibs</artifactId>
            <version>${spring-security.version}</version>
        </dependency>

я настроил applicationSecurity.xml чтобы сделать spring security логином, и он отлично работает
с UserDetailsService, и при попытке добавить определение безопасности:

 <html xmlns="http://www.w3.org/1999/xhtml"
    xmlns:h="http://java.sun.com/jsf/html"
    xmlns:f="http://java.sun.com/jsf/core"
    xmlns:ice="http://www.icesoft.com/icefaces/component"
    xmlns:pretty="http://ocpsoft.com/prettyfaces" 
    xmlns:sec="http://www.springframework.org/security/tags">

и при запуске приложения я получил следующую ошибку:

 Warning: This page calls for XML namespace http://www.springframework.org/security/tags declared with prefix sec but no taglibrary exists for that namespace.

Ссылка: http://static.springsource.org/spring-security/site/petclinic-tutorial.html

пожалуйста, посоветуйте.

Ответ №1:

Успешно реализованный:

В дополнение к вашим обычным зависимостям безопасности Spring вам понадобятся следующие две дополнительные зависимости Maven

         <dependency>
           <groupId>org.springframework.webflow</groupId>
           <artifactId>spring-faces</artifactId>
           <version>2.4.1.RELEASE</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-taglibs</artifactId>
            <version>3.2.6.RELEASE</version>
        </dependency>

в вашем POM-файле.

Для JSF 2 сохраните следующее как /WEB-INF/springsecurity.taglib.xml

 <?xml version="1.0"?>
<!DOCTYPE facelet-taglib PUBLIC
  "-//Sun Microsystems, Inc.//DTD Facelet Taglib 1.0//EN"
  "http://java.sun.com/dtd/facelet-taglib_1_0.dtd">
<facelet-taglib>
    <namespace>http://www.springframework.org/security/tags</namespace>
    <tag>
        <tag-name>authorize</tag-name>
        <handler-class>org.springframework.faces.security.FaceletsAuthorizeTagHandler</handler-class>
    </tag>
    <function>
        <function-name>areAllGranted</function-name>
        <function-class>org.springframework.faces.security.FaceletsAuthorizeTagUtils</function-class>
        <function-signature>boolean areAllGranted(java.lang.String)</function-signature>
    </function>
    <function>
        <function-name>areAnyGranted</function-name>
        <function-class>org.springframework.faces.security.FaceletsAuthorizeTagUtils</function-class>
        <function-signature>boolean areAnyGranted(java.lang.String)</function-signature>
    </function>
    <function>
        <function-name>areNotGranted</function-name>
        <function-class>org.springframework.faces.security.FaceletsAuthorizeTagUtils</function-class>
        <function-signature>boolean areNotGranted(java.lang.String)</function-signature>
    </function>
    <function>
        <function-name>isAllowed</function-name>
        <function-class>org.springframework.faces.security.FaceletsAuthorizeTagUtils</function-class>
        <function-signature>boolean isAllowed(java.lang.String, java.lang.String)</function-signature>
    </function>
</facelet-taglib>

Зарегистрируйте указанный выше файл в web.xml:

 <context-param>
    <param-name>javax.faces.FACELETS_LIBRARIES</param-name>
    <param-value>/WEB-INF/springsecurity.taglib.xml</param-value>
</context-param>

Это разрешит предупреждение о том, что taglibrary не существует, и теперь вы готовы использовать библиотеку тегов в своих представлениях. Вы можете использовать тег авторизации для условного включения вложенного содержимого:

 <!DOCTYPE composition PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<ui:composition xmlns="http://www.w3.org/1999/xhtml"
    xmlns:ui="http://java.sun.com/jsf/facelets"
    xmlns:h="http://java.sun.com/jsf/html"
    xmlns:sec="http://www.springframework.org/security/tags">

    <sec:authorize ifAllGranted="ROLE_FOO, ROLE_BAR">
        Lorem ipsum dolor sit amet
    </sec:authorize>

    <sec:authorize ifNotGranted="ROLE_FOO, ROLE_BAR">
        Lorem ipsum dolor sit amet
    </sec:authorize>

    <sec:authorize ifAnyGranted="ROLE_FOO, ROLE_BAR">
        Lorem ipsum dolor sit amet
    </sec:authorize>

</ui:composition>

ССЫЛКА: https://docs.spring.io/spring-webflow/docs/2.3.x/reference/html/spring-faces.html#spring-faces-security-taglib

Ответ №2:

Вам нужно будет добавить springsecurity.taglib.xml во-первых, как уже упоминалось здесь:

http://docs.spring.io/autorepo/docs/webflow/2.3.x/reference/html/spring-faces.html#spring-faces-security-taglib

и у вас должен быть файл org.springframework.faces в вашем пути к классу, чтобы использовать его.

затем используйте теги безопасности следующим образом:

 <!DOCTYPE composition PUBLIC "-//W3C//DTD XHTML 1.0 Transitional/<!DOCTYPE composition PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<ui:composition xmlns="http://www.w3.org/1999/xhtml"
    xmlns:ui="http://java.sun.com/jsf/facelets"
    xmlns:h="http://java.sun.com/jsf/html"
    xmlns:sec="http://www.springframework.org/security/tags">

Ссылка

Комментарии:

1. Я разрабатываю страницы JSF, и это расширение .xhtml.

2. когда я пытаюсь добавить вышеуказанный тег внутри заголовка, я получаю следующую ошибку: The content of elements must consist of well-formed character data or markup

3. есть идеи, какие банки требуются для использования springsecurity.taglib.xml ?

4. после перехода по ссылке документации для facelets все работает нормально static.springsource.org/spring-webflow/docs/2.2.x/reference /… и я также должен использовать следующую зависимость: <dependency> <groupId>org.springframework.webflow</groupId> <artifactId>org.springframework.faces</artifactId> <версия>2.2.1.RELEASE</версия></dependency>

5. пожалуйста, обновите ответ и удалите jsp include и добавьте зависимость, чтобы я мог пометить его как правильный ответ.

Ответ №3:

С JSF это не так просто, как с Spring MVC…

Но вы можете найти способ сделать это в этом отчете об ошибке

https://jira.springsource.org/browse/SWF-1333

последнее сообщение от Россена Стоянчева

Метки: