-1
我已经在我的webapp中实现了spring security。Spring Security用户定义的url拦截器
下面是我的安全confile文件:
<beans:beans xmlns="http://www.springframework.org/schema/security"
xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
http://www.springframework.org/schema/security
http://www.springframework.org/schema/security/spring-security-3.2.xsd">
<!-- enable use-expressions -->
<http auto-config="true" use-expressions="true">
<intercept-url pattern="/admin**" access="Admin" />
<!-- access denied page -->
<access-denied-handler error-page="/403" />
<form-login
login-page="/login"
default-target-url="/welcome"
authentication-failure-url="/login?error"
username-parameter="mobileno"
password-parameter="staffpwd" />
<logout logout-success-url="/login?logout" />
<csrf/>
</http>
<authentication-manager>
<authentication-provider>
<jdbc-user-service data-source-ref="dataSource"
users-by-username-query=
"select username,password, enabled from users where username=?"
authorities-by-username-query=
"select username, role from user_roles where username =? " />
</authentication-provider>
</authentication-manager>
</beans:beans>
在拦截网址现在/管理URL只允许管理员角色的用户。现在,我必须添加一条新规则,如果某人未经过验证或被阻止,则该用户不得访问该网址。基于数据库表格计算的业务逻辑更少。那么我该如何配置这些用户定义的拦截器。
它是我第一次做弹簧安全,请告诉我怎么做到这一点。
感谢
感谢回复。你能告诉我,如果我创建我自己的AuthenticationHandler而不是如何在配置中使用它。所以春天使用这个文件来拦截你拥有'AuthenticationHandler'的网址 – RishiPandey
,你的意思是实现一个过滤器吗?你可以扩展'AbstractAuthenticationProcessingFilter','OncePerRequestFilter','GenericFilterBean'或'Filter',然后把它放到http配置' –
chaoluo