質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
Java

Javaは、1995年にサン・マイクロシステムズが開発したプログラミング言語です。表記法はC言語に似ていますが、既存のプログラミング言語の短所を踏まえていちから設計されており、最初からオブジェクト指向性を備えてデザインされています。セキュリティ面が強力であることや、ネットワーク環境での利用に向いていることが特徴です。Javaで作られたソフトウェアは基本的にいかなるプラットフォームでも作動します。

Spring Boot

Spring Bootは、Javaのフレームワークの一つ。Springプロジェクトが提供する様々なフレームワークを統合した、アプリケーションを高速で開発するために設計されたフレームワークです。

Q&A

解決済

1回答

909閲覧

[Java]sec:authorizeで表示がされません

goriwo

総合スコア17

Java

Javaは、1995年にサン・マイクロシステムズが開発したプログラミング言語です。表記法はC言語に似ていますが、既存のプログラミング言語の短所を踏まえていちから設計されており、最初からオブジェクト指向性を備えてデザインされています。セキュリティ面が強力であることや、ネットワーク環境での利用に向いていることが特徴です。Javaで作られたソフトウェアは基本的にいかなるプラットフォームでも作動します。

Spring Boot

Spring Bootは、Javaのフレームワークの一つ。Springプロジェクトが提供する様々なフレームワークを統合した、アプリケーションを高速で開発するために設計されたフレームワークです。

0グッド

0クリップ

投稿2021/05/01 00:33

編集2021/05/01 03:53

前提・実現したいこと

イメージ説明
イメージ説明
1枚目のようにアドミン用画面をsec:authorizeで表示させたいのですが表示がされません

該当のソースコード

<!DOCTYPE html> <html xmlns:th="http://www.thymeleaf.org" xmlns:layout="http://www.ultraq.net.nz/thymeleaf/layout" xmlns:sec="http://www.thymeleaf.org/thymeleafextrasspringsecurity4"> <head> <meta charset="UTF-8"></meta> <link th:href="@{/webjars/bootstrap/3.3.7-1/css/bootstrap.min.css}"rel="stylesheet"></link> <script th:src="@{/webjars/jquery/1.11.1/jquery.min.js}"></script> <script th:src="@{/webjars/bootstrap/3.3.7-1/js/bootstrap.min.js}"></script> <link th:href="@{/css/home.css}"rel="stylesheet"></link> <title>Home</title> </head> <body> <nav class="navbar navbar-inverse navbar-fixed-top"> <div class="container-fiuid"> <div class="navbar-header"> <a class="navbar-brand"href="#">SpringSample</a> </div> <form method="post"th:action="@{/logout}"> <button class="btn btn-link pull-right navbar-brand"type="submit"> ログアウト </button> </form> </div> </nav> <div class="container-fiuid"> <div class="row"> <div class="col-sm-2 sidebar"> <ul class="nav nav-pills nav-stacled"> <li role="presentation"> <a th:href="@{'/userList'}">ユーザー管理</a> </li> <!--sec:authorize 権限を持っているユーザーのみhtml表示 --> <li role="presentation" sec:authorize="hasRole('ADMIN')"> <a th:href="@{'/admin'}">アドミン用画面</a> </li> </ul> </div> </div> </div> <div class="container-fiuid"> <div class="row"> <div class="col-sm-10 col-sm-offset-2 main"> <div th:include="__${contents}__"></div> </div> </div> </div> </body> </html>
/*従業員テーブルのデータ */ INSERT INTO employee(employee_id,employee_name,age) VALUES(1,'山田太郎',30); /*ユーザーマスタのデータ*/ INSERT INTO m_user(user_id,password,user_name,birthday,age,marriage,role) VALUES('yamada@xxx.co.jp','$2a$10$xRTXvpMWly0oGiu65WZlm.3YL95LGVV2ASFjDhe6WF4.Qji1huIPa', '山田太郎','1990-01-01',28,false,'ROLE_ADMIN'); /*ユーザーマスタのデータ(一般権限)*/ INSERT INTO m_user(user_id,password,user_name,birthday,age,marriage,role) VALUES('tamura@xxx.co.jp','$2a$10$xRTXvpMWly0oGiu65WZlm.3YL95LGVV2ASFjDhe6WF4.Qji1huIPa', '田村達也','1986-11-05',31,false,'ROLE_GENERAL');
package com.example.demo; import javax.sql.DataSource; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.security.config.annotation.web.builders.WebSecurity; import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity; import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter; import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder; import org.springframework.security.crypto.password.PasswordEncoder; import org.springframework.security.web.util.matcher.AntPathRequestMatcher; @EnableWebSecurity //セキュリティ設定用クラス @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter{ //WebSecurityConfigurerAdapterを継承することでメソッドをオーバーライドできる @Bean //パスワード暗号化、復号する(暗号を解く) public PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); } @Autowired //データを格納するための機構 private DataSource dataSource; //ユーザーIDとパスワードを取得するSQL文 //クラスで定数を作成 private static final String USER_SQL = "SELECT" + " user_id," + " password," + " true" + " FROM" + " m_user" + " WHERE" + " user_id = ?"; //ユーザーのロールを取得するSQL文 private static final String ROLE_SQL = "SELECT" + " user_id," + " password," + " true" + " FROM" + " m_user" + " WHERE" + " user_id = ?"; @Override public void configure(WebSecurity wed)throws Exception{ //静的リソースへのアクセスにはセキュリティを適応しない wed.ignoring().antMatchers("/wedjars/**","/css/**"); } @Override protected void configure(HttpSecurity http)throws Exception{ //ログイン不要ページの設定 http .authorizeRequests() .antMatchers("/webjars/**").permitAll()//webjarsへアクセス許可 .antMatchers("/css/**").permitAll()//cssへのアクセス許可 .antMatchers("/login").permitAll()//ログインページは直リンクOK .antMatchers("/signup").permitAll() .antMatchers("/admin").hasAuthority("ROLE_ADMIN") //アドミンユーザーに許可 .anyRequest().authenticated();//それ意外は直リンク禁止 http .formLogin() .loginProcessingUrl("/login")//ログイン処理のパス .loginPage("/login")//ログインページの指定 .failureUrl("/login")//ログイン失敗の推移先 .usernameParameter("userId")//ログインページのユーザーID .passwordParameter("password")//ログインページのパスワード .defaultSuccessUrl("/home",true);//ログイン成功後の推移先 //ログアウト処理 http .logout() .logoutRequestMatcher(new AntPathRequestMatcher("/logout"))//HTTP メソッドに一致する特定のパターンを持つマッチャーを作成 .logoutUrl("/logout") .logoutSuccessUrl("/login"); // //CSRF対策を無効に設定 // http.csrf().disable(); } @Override protected void configure(AuthenticationManagerBuilder auth)throws Exception{ //ログイン処理時のユーザー情報をDBから取得 auth.jdbcAuthentication() .dataSource(dataSource) //認証処理 .usersByUsernameQuery(USER_SQL) .authoritiesByUsernameQuery(ROLE_SQL) //パスワード復号 .passwordEncoder(passwordEncoder()); } }

試したこと

.antMatchers("/admin").hasAuthority("ROLE_ADMIN")
ここはちゃんと機能してました
ロールが悪いのか。。。?

<li role="presentation" sec:authorize="hasRole('ADMIN')"> ここらへんが悪いと思い変えてみたのですがだめでした

補足情報(FW/ツールのバージョンなど)

ここにより詳細な情報を記載してください。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

自己解決

//ユーザーのロールを取得するSQL文 private static final String ROLE_SQL = "SELECT" + " user_id," + " role" + " FROM" + " m_user" + " WHERE" + " user_id = ?";

ユーザーのロールを取得するSQL文がまちがってました

投稿2021/05/01 08:44

goriwo

総合スコア17

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問