0
我有一些授权问题。我不想使用Spring Security,只是简单的授权表单(有两个字段:用户名,密码和提交按钮)。然后用户可以使用应用程序数据(数据表示取决于UserName)。但是我不知道如何保存授权用户的用户名以进行任何进一步操作(在会话范围内,例如仅显示授权用户数据)。春天授权
另外我想以这种方式保护应用程序:如果用户知道我的页面的地址(例如/ addRataPage,/ deleteDataPage等等),但是试图在没有授权的情况下去那里,他应该被重定向到某个页面(例如,再次到授权页面)。
你能帮我吗?
你为什么不想使用Spring Security?它正是你所要求的...... – guigui42 2010-11-25 12:10:52
看起来像这里的“授权”这个词是误导性的。这里的过程是认证(登录)而不是授权。授权有更多的,如基于角色的访问各种资源等。 – 2013-02-05 22:03:41