我對彈簧安全性如何工作有些困惑:春季安全登錄頁面?
在我的應用程序中,我需要一個用戶登錄頁面,然後他們被重定向回頁面。我瀏覽了一些春季安全教程並閱讀了一些文章,這些示例通過確保某個網站上的某個頁面(由<intercept url ..>
標籤管理)進行工作。然後,Spring安全將生成一個登錄頁面(或者您可以指定您自己的)以訪問受保護的頁面。
我很困惑,因爲我不想在我的網站上安全的給定一個頁面:我想要一個登錄頁面讓用戶登錄後才能訪問該站點的高級功能(通過Spring安全性的授權功能)。我的問題是:根據我所描述的,創建此登錄頁面的策略是什麼?在登錄後,將授予登錄用戶相應的權限?
我想到的破解將創建一個簡單的JSP頁面,只有功能是重定向回到上一頁。然後我會使用Spring Security來保護那個JSP頁面。但好像應該有這樣做的更好的辦法...
感謝
謝謝。但是,你認爲你可以提供更多的細節來幫助我解決我的具體問題嗎?基本上我想知道如何使用spring安全來創建一個登錄頁面來提供訪問權限。到目前爲止,我發現的所有內容都解釋瞭如何保護某個頁面。我希望能夠基於他/她的ROLE(使用JSP標籤)向用戶顯示不同的東西......謝謝 – oym 2010-02-03 22:04:08
Spring安全性有安全標籤,使用它可以控制jsp中的內容,例如使用' sec:授權ifAllGranted =「ROLE_SUPERVISOR」>,您只能向角色爲supervisor的用戶顯示特定內容。這是您正在尋找的功能嗎? – 2010-02-03 22:11:54
是的。但我仍然感到困惑。基本上我需要一個登錄頁面,其目的是提升用戶的角色(一旦他們成功登錄)。也許你可以指點我如何做到這一點,因爲我發現的所有教程都是關於如何限制對整個頁面的訪問...... – oym 2010-02-03 22:29:40