我对弹簧安全性如何工作有些困惑:春季安全登录页面?
在我的应用程序中,我需要一个用户登录页面,然后他们被重定向回页面。我浏览了一些春季安全教程并阅读了一些文章,这些示例通过确保某个网站上的某个页面(由<intercept url ..>
标签管理)进行工作。然后,Spring安全将生成一个登录页面(或者您可以指定您自己的)以访问受保护的页面。
我很困惑,因为我不想在我的网站上安全的给定一个页面:我想要一个登录页面让用户登录后才能访问该站点的高级功能(通过Spring安全性的授权功能)。我的问题是:根据我所描述的,创建此登录页面的策略是什么?在登录后,将授予登录用户相应的权限?
我想到的破解将创建一个简单的JSP页面,只有功能是重定向回到上一页。然后我会使用Spring Security来保护那个JSP页面。但好像应该有这样做的更好的办法...
感谢
谢谢。但是,你认为你可以提供更多的细节来帮助我解决我的具体问题吗?基本上我想知道如何使用spring安全来创建一个登录页面来提供访问权限。到目前为止,我发现的所有内容都解释了如何保护某个页面。我希望能够基于他/她的ROLE(使用JSP标签)向用户显示不同的东西......谢谢 – oym 2010-02-03 22:04:08
Spring安全性有安全标签,使用它可以控制jsp中的内容,例如使用' sec:授权ifAllGranted =“ROLE_SUPERVISOR”>,您只能向角色为supervisor的用户显示特定内容。这是您正在寻找的功能吗? – 2010-02-03 22:11:54
是的。但我仍然感到困惑。基本上我需要一个登录页面,其目的是提升用户的角色(一旦他们成功登录)。也许你可以指点我如何做到这一点,因为我发现的所有教程都是关于如何限制对整个页面的访问...... – oym 2010-02-03 22:29:40