У меня проблемы с авторизацией. Я не хочу использовать Spring Security, просто простую форму авторизации (с двумя полями: имя пользователя, пароль и кнопка отправки). Затем пользователь может работать с данными приложения (представление данных зависит от имени пользователя). Но я не знаю, как сохранить UserName авторизованного пользователя для каких-либо дальнейших манипуляций (в области видимости сеанса. Например, для отображения только данных авторизованного пользователя).
Также я хочу защитить приложение таким образом: если пользователь каким-то образом знает об адресах моих страниц (например, / addRataPage, / deleteDataPage и т. Д.), Но пытается зайти туда без авторизации, он должен перенаправлен на какую-либо страницу (например, снова на страницу авторизации).
Не могли бы вы мне помочь?