sec：authorize in js append html as string 不起作用-解网

问：

我是 JS HTML JQuery ajax 的新手，我目前对我的 HTML 案例有疑问。为了最准确地描述我现在面临的情况，首先我将谈谈这个过程。该项目是关于 SpringMVC + Thymeleaf 和 Thymeleaf Security5 + Spring Security 的。

用户登录时，具有角色 USER 的用户不会看到标记 by ，这首先工作正常sec:acthorize

当具有 USER 角色的用户加载到页面中时，源代码首先工作正常（表示不显示具有 USER 角色的用户的标记）：

<tbody id="tableBody">
   <tr>
      <td>
         <a sec:authorize="hasAuthority('ADMIN')" href="#" th:attr="onclick='showConfirmationPopup(\'' + ${user.userName} + '\');'" class="delete" title="Delete" data-toggle="tooltip"></a>
      </td>
   </tr>
</tbody>

但是，在我对调用Ajax JQuery的目录进行排序之后，可以像这样重新创建视图：

function populateTable(data) {
   $("#tableBody").empty();
   var row = $("<tr>");
   var actionColumn = $("<td>");
   actionColumn.append("<a sec:authorize=\"hasAuthority('ADMIN')\" href='/api/update/" + user.userName + "' class='settings' title='Update' data-toggle='tooltip'></a>");
   row.append(actionColumn);
   $("#tableBody").append(row);
}

结果是，尽管当前身份验证用户具有角色 USER，但它仍然显示标记。

调用上述函数的代码是：

   $.ajax({
      url: "/rest/api/pagination-by-search",
      type: "GET",
      data: formData,
      success: function(data) {
         populateTable(data);
      }
   });
   function populateTable(data) {
      $("#tableBody").empty();
      var row = $("<tr>");
      var actionColumn = $("<td>");
      actionColumn.append("<a sec:authorize=\"hasAuthority('ADMIN')\" href='/api/update/" + user.userName + "' class='settings' title='Update' data-toggle='tooltip'></a>");
      row.append(actionColumn);
      $("#tableBody").append(row);
   }

我尝试记录用户的角色，它按预期记录了角色 USER。但是，该视图仍会为具有角色 USER 的用户显示。我使用的版本：

SpringBoot版本：2.7.14
thymeleaf-extras-springsecurity5
java版本：1.8

JavaScript Java HTML AJAX Spring-thymeleaf

sec：authorize in js append html as string 不起作用

sec:authorize in js append html as string not work

评论

评论