如何让 Spring Boot 解析 thymeleaf-extras-springsecurity 标签？

Question

我是第一次使用 Spring Boot 创建网站。我正在使用一个测试页面来显示，一旦用户登录，当用户登录时，“Authenticated”字样就会出现在屏幕上。

<!DOCTYPE html>
<html xmlns:th="http://www.thymeleaf.org"
      xmlns:sec="http://www.thymeleaf.org/extras/spring-security">
<head>
    <meta charset="utf-8"/>
    <meta http-equiv="X-UA-Compatible" content="IE=edge"/>
    <meta name="viewport" content="width=device-width, initial-scale=1"/>
</head>
<body>
<h2>Thymleaf example</h2>
<p sec:authorize="hasRole('ROLE_USER')">
    Authenticated
</p>
</body>
</html>

但是，问题是带有 sec:authorize 的标签仍然未经编辑和解析。因此，无论用户是否登录，都会出现 Authenticated 字样。从控制器打印用户的权限可以确认这一点。

我的 pom.xml 文件具有以下依赖项。

    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-security</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-thymeleaf</artifactId>
    </dependency>
    <dependency>
        <groupId>org.thymeleaf.extras</groupId>
        <artifactId>thymeleaf-extras-springsecurity4</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-test</artifactId>
        <scope>test</scope>
    </dependency>
    ... dependencies for mysql and jdbc are omitted.

感谢任何帮助。 注意，我使用的是 Spring Boot，所以 JAVA 配置优先于 XML 配置。

Answer 1

请尝试在您的@Configuration（或@SpringBootApplication）类中添加类似以下代码：

@Bean
public SpringTemplateEngine templateEngine(ITemplateResolver templateResolver, SpringSecurityDialect sec) {
    final SpringTemplateEngine templateEngine = new SpringTemplateEngine();
    templateEngine.setTemplateResolver(templateResolver);
    templateEngine.addDialect(sec); // Enable use of "sec"
    return templateEngine;
}

请注意，如果您强制 Spring Boot 使用 Thymeleaf 版本 3，则还必须强制使用 thymeleaf-extras-springsecurity4 依赖项的版本 3：

<dependency>
    <groupId>org.thymeleaf.extras</groupId>
    <artifactId>thymeleaf-extras-springsecurity4</artifactId>
    <version>3.0.1.RELEASE</version>
</dependency>

另见this related answer。

Answer 2

请使用thymeleaf-extras-springsecurity4(版本为2.1.3.RELEASE)，当你的thymeleaf版本为2.1.x。否则thymeleaf模板页面中的角色将不起作用。

Answer 3

您使用的是哪个版本的 Spring Boot？

如果是 2.2.7.RELEASE，那么你需要 Thymeleaf extras for Spring Security 5：

     <dependency>
        <groupId>org.thymeleaf.extras</groupId>
        <artifactId>thymeleaf-extras-springsecurity5</artifactId>
        <version>3.0.4.RELEASE</version>
    </dependency>

并且不需要额外的配置。

Answer 4

1) 请在标签内的 prom.xml 文件中添加以下内容以解析 java.lang.ClassNotFoundException: org.thymeleaf.dom.Attribute Exeption。

<thymeleaf-layout-dialect.version>2.2.1</thymeleaf-layout-dialect.version>

2）添加上一篇文章中提到的，将以下bean添加到扩展WebSecurityConfigurerAdapter的WebSecurityConfig类中

@Bean
public SpringTemplateEngine templateEngine(ITemplateResolver templateResolver, SpringSecurityDialect sec) {
    final SpringTemplateEngine templateEngine = new SpringTemplateEngine();
    templateEngine.setTemplateResolver(templateResolver);
    templateEngine.addDialect(sec); // Enable use of "sec"
    return templateEngine;
}

3) 添加如下依赖，版本请备注，需要强制3.0.1.RELEASE版本

<dependency>
    <groupId>org.thymeleaf.extras</groupId>
    <artifactId>thymeleaf-extras-springsecurity4</artifactId>
    <version>3.0.1.RELEASE</version>
</dependency>