[英]Spring security access role basics
我是Spring Security的新手,正在学习简单的Hello World Kind of Programs。
我从这里得到了这个例子: http : //www.roseindia.net/tutorial/spring/spring3/springsecurity/SpringSecurityCustomLoginForm.html
我无法获得正确的申请流程。
我在Spring HTML Form中找到了这样写的:
“ method ='POST'>
当有人像j_spring_security_check这样写时会发生什么?
同样在security.xml,即服务器端,
<http auto-config="true">
<intercept-url pattern="/index*" access="ROLE_USER" />
<form-login login-page="/login" default-target-url="/index" authentication-failure-url="/failLogin" />
<logout logout-success-url="/logoff" />
</http>
<authentication-manager>
<authentication-provider>
<user-service>
<user name="admin" password="roseindia" authorities="ROLE_USER" />
</user-service>
</authentication-provider>
</authentication-manager>
因此,当第一次请求(http:// localhost:8080 / SpringSecurityCheckExample / index)之类的请求时,将会发生什么。
它将转到身份验证管理器标记或http标记?
另外,我找到了一些写成的地方,
在这种情况下,cam_create应该是什么?
另外,如果我们正在从数据库中检查uid和密码,那么我们是否必须在那一列中列出角色,并为每个uid和pswd赋予一些角色,或者如何?
我很抱歉提出愚蠢的事情,但我想清除我的疑问。 我也找到了一些很好的教程。
谢谢
问:有人写j_spring_security_check时会发生什么?
---> j_spring_security_check
是登录处理URL,它映射到org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter
的filterProcessesUrl
属性。 这将启用使用Spring Security的身份验证。 但是请记住,您必须具有输入字段username
和password
名称,如j_username
和j_password
。
问:当首次请求(http:// localhost:8080 / SpringSecurityCheckExample / index)之类的请求时,会发生什么情况?
->
检查用户是否已登录,如果没有,则将用户带到登录页面。
用户使用凭据登录。 如果凭据有效,则将用户转到/index
页,如果凭据无效,则将用户转到authentication-failure-url =“ / failLogin” 。
它将转到身份验证管理器标记或http标记?
--->它既不会转到http
标记,也不会转到authentication-manager
标记。 服务器启动时,Spring类和过滤器将读取XML值。
另外,如果我们要从数据库中检查uid和密码,那么是否必须在那一列中列出角色,并为每个uid和pswd赋予一些角色,或者如何?
--->是的,您需要为每个用户分配角色,并且也必须将角色存储在数据库中。
检查Spring Security Docs以获取更多信息。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.