teratail
回答率
85.48%
質問するログイン新規登録

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.48%
トップSpring Securityに関する質問
Spring Security

Spring Securityは、Springのサブプロジェクトの一つでWebアプリケーションに必要な機能を追加します。正規ユーザーであるかを確認するための「認証機能」と、ユーザーのアクセスを制御する「認可機能」を簡単に追加することが可能です。

Java

Javaは、1995年にサン・マイクロシステムズが開発したプログラミング言語です。表記法はC言語に似ていますが、既存のプログラミング言語の短所を踏まえていちから設計されており、最初からオブジェクト指向性を備えてデザインされています。セキュリティ面が強力であることや、ネットワーク環境での利用に向いていることが特徴です。Javaで作られたソフトウェアは基本的にいかなるプラットフォームでも作動します。

Spring Boot

Spring Bootは、Javaのフレームワークの一つ。Springプロジェクトが提供する様々なフレームワークを統合した、アプリケーションを高速で開発するために設計されたフレームワークです。

Q&A

解決済

1回答

2470閲覧

springsecurity4のsec:authorize="hasRole('ROLE_ADMIN')"がうまく動作しない

montai21
montai21

総合スコア15

Spring Security

Spring Securityは、Springのサブプロジェクトの一つでWebアプリケーションに必要な機能を追加します。正規ユーザーであるかを確認するための「認証機能」と、ユーザーのアクセスを制御する「認可機能」を簡単に追加することが可能です。

Java

Javaは、1995年にサン・マイクロシステムズが開発したプログラミング言語です。表記法はC言語に似ていますが、既存のプログラミング言語の短所を踏まえていちから設計されており、最初からオブジェクト指向性を備えてデザインされています。セキュリティ面が強力であることや、ネットワーク環境での利用に向いていることが特徴です。Javaで作られたソフトウェアは基本的にいかなるプラットフォームでも作動します。

Spring Boot

Spring Bootは、Javaのフレームワークの一つ。Springプロジェクトが提供する様々なフレームワークを統合した、アプリケーションを高速で開発するために設計されたフレームワークです。

0グッド

1クリップ

投稿2019/07/02 13:49

編集2019/10/03 13:09

0

1

springsecurity4のsec:authorize="hasRole('ROLE_ADMIN')"がうまく動作しない

SpringBootでWebアプリケーションを作成しています。springsecurity4を用いて
ユーザ権限に応じて表示・非表示を切り替えるタグを以下のように記述したのですが、うまく動作しません。

<li role="presentation" sec:authorize="hasRole('ROLE_ADMIN')"><a th:href="@{'/admin'}">アドミン用画面</a></li>

誰か解決方法がわかる方教えてください!

該当のソースコード

html
1<!DOCTYPE html>
2<html xmlns:th="http://www.thymeleaf.org" xmlns:layout="http://www.ultraq.net.nz/thymeleaf/layout" xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity4">
3<head>
4<meta charset="UTF-8">
5<link rel="stylesheet" th:href="@{/webjars/bootstrap/3.3.7-1/css/bootstrap.min.css}" ></link>
6<script th:src="@{/webjars/jquery/1.11.1/jquery.min.js}"></script>
7<script th:src="@{/webjars/bootstrap/3.3.7-1/js/bootstrap.min.js}"></script>
8<link th:href="@{/css/home.css}" rel="stylesheet"></link>
9<title>Home</title>
10</head>
11<body>
12	<!-- ヘッダー -->
13	<nav class="navbar navbar-inverse navbar-fixed-top">
14		<div class="container-fluid">
15			<div class="navbar-header">
16				<a class="navbar-brand" href="#">SpringSample</a>
17			</div>
18			<form method="post" th:action="@{/logout}">
19				<button class="btn btn-link pull-right navbar-brand" type="submit">ログアウト</button>
20			</form>
21		</div>
22	</nav>
23	<!-- サイドバー -->
24	<div class="container-fluid">
25		<div class="row">
26			<div class="cols-sm-2 sidebar">
27				<ul class="nav nav-pills nav-stacked">
28					<li role="presentation"><a th:href="@{'/userList'}">ユーザ管理</a></li>
29					<li role="presentation" sec:authorize="hasRole('ROLE_ADMIN')"><a th:href="@{'/admin'}">アドミン用画面</a></li>
30				</ul>
31			</div>
32		</div>
33	</div>
34	<!-- コンテンツ -->
35	<div class="container-fluid">
36		<div class="row">
37			<div class="col-sm-10 col-sm-offset-2 main">
38				<div th:include="__${contents}__"></div>
39			</div>
40		</div>
41	</div>
42</body>
43</html>
pom
1<?xml version="1.0" encoding="UTF-8"?>
2<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
3	xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
4	<modelVersion>4.0.0</modelVersion>
5	<parent>
6		<groupId>org.springframework.boot</groupId>
7		<artifactId>spring-boot-starter-parent</artifactId>
8		<version>2.1.5.RELEASE</version>
9		<relativePath/> <!-- lookup parent from repository -->
10	</parent>
11	<groupId>com.example</groupId>
12	<artifactId>SpringSample</artifactId>
13	<version>0.0.1-SNAPSHOT</version>
14	<name>SpringSample</name>
15	<description>Demo project for Spring Boot</description>
16
17	<properties>
18		<java.version>1.8</java.version>
19	</properties>
20
21	<dependencies>
22		<dependency>
23			<groupId>org.springframework.boot</groupId>
24			<artifactId>spring-boot-starter-jdbc</artifactId>
25		</dependency>
26		<dependency>
27			<groupId>org.springframework.boot</groupId>
28			<artifactId>spring-boot-starter-thymeleaf</artifactId>
29			<version>2.1.2.RELEASE</version>
30		</dependency>
31		<dependency>
32			<groupId>org.springframework.boot</groupId>
33			<artifactId>spring-boot-starter-web</artifactId>
34		</dependency>
35
36		<dependency>
37			<groupId>org.springframework.boot</groupId>
38			<artifactId>spring-boot-devtools</artifactId>
39			<scope>runtime</scope>
40		</dependency>
41		<dependency>
42			<groupId>com.h2database</groupId>
43			<artifactId>h2</artifactId>
44			<scope>runtime</scope>
45		</dependency>
46		<dependency>
47			<groupId>org.projectlombok</groupId>
48			<artifactId>lombok</artifactId>
49			<optional>true</optional>
50		</dependency>
51		<dependency>
52			<groupId>org.springframework.boot</groupId>
53			<artifactId>spring-boot-starter-test</artifactId>
54			<scope>test</scope>
55		</dependency>
56		<dependency>
57			<groupId>org.webjars</groupId>
58			<artifactId>jquery</artifactId>
59			<version>1.11.1</version>
60		</dependency>
61		<dependency>
62			<groupId>org.webjars</groupId>
63			<artifactId>bootstrap</artifactId>
64			<version>3.3.7-1</version>
65		</dependency>
66		<dependency>
67			<groupId>org.springframework</groupId>
68			<artifactId>spring-aop</artifactId>
69		</dependency>
70		<dependency>
71			<groupId>org.aspectj</groupId>
72			<artifactId>aspectjweaver</artifactId>
73		</dependency>
74		<dependency>
75			<groupId>org.springframework.boot</groupId>
76			<artifactId>spring-boot-starter-security</artifactId>
77		</dependency>
78		<dependency>
79			<groupId>org.thymeleaf.extras</groupId>
80    		<artifactId>thymeleaf-extras-springsecurity4</artifactId>
81    		<version>2.1.3.RELEASE</version>
82		</dependency>
83	</dependencies>
84
85	<build>
86		<plugins>
87			<plugin>
88				<groupId>org.springframework.boot</groupId>
89				<artifactId>spring-boot-maven-plugin</artifactId>
90			</plugin>
91		</plugins>
92	</build>
93
94</project>

データベースに格納しているデータ

user_idpasswordrole
yamada@xxx.co.jppasswordROLE_ADMIN
tamura@xxx.co.jppasswordROLE_GENERAL

試したこと

以下のようにもコードを修正して試してみたのですが、うまく動作しませんでした。
<li role="presentation" sec:authorize="hasAuthority('ROLE_ADMIN')"><a th:href="@{'/admin'}">アドミン用画面</a></li>

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

以下を試してみてください。

<dependency> <groupId>org.thymeleaf.extras</groupId> <artifactId>thymeleaf-extras-springsecurity5</artifactId> </dependency>

sec:authorize="hasRole('ADMIN')"で動くと思います。

投稿2019/07/27 09:58

mimoyama
mimoyama

総合スコア15

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

montai21
montai21

2019/09/08 14:05

返信が遅くなり申し訳ございません。 上記の対応した結果、期待の処理ができました。 ありがとうございました!
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.48%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップSpring Securityに関する質問

springsecurity4のsec:authorize="hasRole('ROLE_ADMIN')"がうまく動作しない