Question

Я разрабатываю веб-приложение с использованием Spring.

Вот проблема, скажем, у меня есть эти три URL,

www.sample.com / login.do

www.sample.com / homePage.do

www.sample.com / about.jsp * +1012 *

Я хочу, чтобы страница about.jsp была доступна, даже если пользователь вошел в систему или нет. И если пользователь не вошел в систему и попытался получить доступ к homePage.do, он должен быть перенаправлен на страницу login.do и наоборот.

Я думаю, чтобы это работало, мне нужны HTTPSessions, но я не знаю, как управлять HTTPSessions в Spring.

Можно ли сделать это с помощью некоторых фильтров? Если да, можете ли вы провести меня через это?

Я надеюсь использовать Spring MVC и / или Spring Annotations.

Ralph · Answer 1 · 11 декабря 2011

Использование Spring Security !

Ваш весенний конфигурационный файл будет похож на

<security:http auto-config="true" use-expressions="true">

  <security:intercept-url pattern="login.do" access="permitAll"/>
  <security:intercept-url pattern="about.jsp" access="permitAll"/>
  <security:intercept-url pattern="homePage.do" access="isAuthenticated"/>

  <security:form-login
    login-page="login.jsp"
    authentication-failure-url="login?error=true"
    default-target-url="homePage.do"/>  
 </security:http>

 <security:authentication-manager>
         ...
 </security:authentication-manager>

HTTPS-сессии и весна

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

HTTPS-сессии и весна

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы