我刚刚了解春季安全。 考虑春季安全
<security:form-login always-use-default-target="false"
authentication-failure-url="/login.do?error=1" default-target-url="admin/admin.do"
login-page="/login.do?error=0" login-processing-url="/j_security_check" />
目前所有谁登录的用户能够访问管理页面。 如果我需要基于授权限制用户到管理页面,例如,如果用户有ROLE_UPDATE,那么需要做些什么。这是类似于...非jee.xml文件。
或者是否需要更改应用程序代码,以便为使用表单成功登录的用户查找“ROLE_UPDATE”。