Я бы также рекомендовал вам использовать плагин ' spring security '.
Используя ядро безопасности spring, вы сможете:
(1) secure all of your project's possible URLs
(2) provide access to required pages to particular role
(3) assign one or more then one role to particular user
(4) manage individual users with basic information as well as storing password into encrypted form etc.
(5) Its in-built reach set of tag library will help you alot to reduce the logical code.
Помимо вышесказанного, основным преимуществом использования пружинного защитного ядра будет его простота и расширяемость . Поскольку его передовые функции, такие как:
LDAP
ACL
OpenID
CAS etc
, доступны с различными плагинами.
Также имеется еще один плагин под названием spring security ui , который предоставит вам все страницы пользовательского интерфейса (с gsps, контроллерами) всего за минуту.
IЯ использовал этот плагин в своем проекте до одного года, и я настоятельно рекомендую всем использовать его ...
Вы можете ознакомиться с его простым руководством пользователя, которое доступно здесь .