Spring安全访问角色基础

Question

我是Spring Security的新手，正在学习简单的Hello World Kind of Programs。

我从这里得到了这个例子： http : //www.roseindia.net/tutorial/spring/spring3/springsecurity/SpringSecurityCustomLoginForm.html

我无法获得正确的申请流程。

我在Spring HTML Form中找到了这样写的：

“ method ='POST'>

当有人像j_spring_security_check这样写时会发生什么？

同样在security.xml，即服务器端，

<http auto-config="true">
    <intercept-url pattern="/index*" access="ROLE_USER" />
    <form-login login-page="/login" default-target-url="/index" authentication-failure-url="/failLogin" />
    <logout logout-success-url="/logoff" />
</http>

<authentication-manager>
    <authentication-provider>
        <user-service>
            <user name="admin" password="roseindia" authorities="ROLE_USER" />
        </user-service>
    </authentication-provider>
</authentication-manager>

因此，当第一次请求（http：// localhost：8080 / SpringSecurityCheckExample / index）之类的请求时，将会发生什么。

它将转到身份验证管理器标记或http标记？

另外，我找到了一些写成的地方，

在这种情况下，cam_create应该是什么？

另外，如果我们正在从数据库中检查uid和密码，那么我们是否必须在那一列中列出角色，并为每个uid和pswd赋予一些角色，或者如何？

我很抱歉提出愚蠢的事情，但我想清除我的疑问。 我也找到了一些很好的教程。

谢谢

Answer 1

问：有人写j_spring_security_check时会发生什么？

---> j_spring_security_check是登录处理URL，它映射到org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter的filterProcessesUrl属性。 这将启用使用Spring Security的身份验证。 但是请记住，您必须具有输入字段username和password名称，如j_username和j_password 。

问：当首次请求（http：// localhost：8080 / SpringSecurityCheckExample / index）之类的请求时，会发生什么情况？

->

1. 检查用户是否已登录，如果没有，则将用户带到登录页面。

2. 用户使用凭据登录。 如果凭据有效，则将用户转到/index页，如果凭据无效，则将用户转到authentication-failure-url =“ / failLogin” 。

它将转到身份验证管理器标记或http标记？

--->它既不会转到http标记，也不会转到authentication-manager标记。 服务器启动时，Spring类和过滤器将读取XML值。

另外，如果我们要从数据库中检查uid和密码，那么是否必须在那一列中列出角色，并为每个uid和pswd赋予一些角色，或者如何？

--->是的，您需要为每个用户分配角色，并且也必须将角色存储在数据库中。

检查Spring Security Docs以获取更多信息。