Я использую Spring Security Framework, интегрированный со Struts2, Spring и Hibernate.
<David:http auto-config="true" access-denied-page="/accessDenied.html">
<!-- Don`t set any role restriction on login.jsp -->
<David:intercept-url pattern="/login.jsp"
access="IS_AUTHENTICATED_ANONYMOUSLY" />
<!-- Restrict access to All other pages -->
<David:intercept-url pattern="/admin.jsp"
access="ROLE_ADMIN" />
<!-- Set the login page and what to do if login fails -->
<David:form-login login-page="/login.jsp"
authentication-failure-url="/accessdenied.html?login_error=1"
default-target-url="/index.jsp"/>
<David:logout logout-success-url="/index.jsp" />
</David:http>
<!-- Specify login examnination strategy -->
<David:authentication-provider>
<David:password-encoder hash="md5" />
<David:jdbc-user-service
data-source-ref="dataSource"
users-by-username-query="select username, password, status as enabled from user where username=?"
authorities-by-username-query="select u.username,r.name as authority
from user u
join user_role ur
on u.id=ur.user_id
join role r
on r.id=ur.role_id
where u.username=?" />
</David:authentication-provider>
Это моя страница конфигурации безопасности.
Проблема в том, что страница формы входа не будетна страницу успеха или страницу сбоев, основываясь на том, что я ввел, хотя пароль и учетная запись верны.
Но я на 100% уверен, что Spring Security Framework работает.
Потому что,Я не могу получить прямой доступ к странице администратора, введя URL-адрес в столбце URL-адрес.Я должен предоставить правильный пароль и имя пользователя. Однако, проблема в том, что он не может автоматически направляться .......................
Почемучто ???
Спасибо