我使用Spring创建网站,并希望文件夹“/ admin”下的所有页面都安全。然而,不知道从哪里开始,只有一个复杂的例子可以继续。在Spring中创建安全页
在工作中,我们将详细信息存储在数据库中,但我希望它可以比这更简单,可能存储在context.xml或其他东西中?我面临这个页面:
的web.xml:
<security-constraint>
<display-name>admin pages</display-name>
<web-resource-collection>
<web-resource-name>Administration Pages</web-resource-name>
<description/>
<url-pattern>/admin/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<description/>
<role-name>userAdmin</role-name>
</auth-constraint>
<!-- <user-data-constraint>
<description/>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>-->
</security-constraint>
和Tomcat的users.xml中我有以下的密码信息:
<user password="password" roles="tomcat,role1,manager-script,manager-gui,admin,manager" username="user"/>
但是,当我尝试访问该页面/admin/adminindex.htm,我得到一个禁止的错误:
Access to the specified resource (Access to the requested resource has been denied) has been forbidden.
理想情况下,我想将用户详细信息存储在数据库中,但目前无法进行处理。
非常感谢!我会研究它并让你知道。 – Jon 2013-02-16 18:30:47