0

私はSpring Securityを初めて使用し、単純なHello World種類のプログラムを使用しています。

私はここからその例を得ました: http://www.roseindia.net/tutorial/spring/spring3/springsecurity/SpringSecurityCustomLoginForm.html

アプリケーションの正しいフローを取得できません。

次のように書かれたSpring HTMLフォームで見つけました

" method='POST'>

誰かが j_spring_security_check のように書くとどうなりますか?

また、security.xml、つまりサーバー側では、

<http auto-config="true">
    <intercept-url pattern="/index*" access="ROLE_USER" />
    <form-login login-page="/login" default-target-url="/index" authentication-failure-url="/failLogin" />
    <logout logout-success-url="/logoff" />
</http>

<authentication-manager>
    <authentication-provider>
        <user-service>
            <user name="admin" password="roseindia" authorities="ROLE_USER" />
        </user-service>
    </authentication-provider>
</authentication-manager>

では、(http://localhost:8080/SpringSecurityCheckExample/index) のようなリクエストが最初にヒットするとどうなるでしょうか。

認証マネージャータグまたはhttpタグに移動しますか?

また、次のように書かれている場所をいくつか見つけました。

このコンテキストでの cam_create は何ですか?

また、データベースから uid とパスワードをチェックしている場合、役割のためにそこに 1 つの列を作成し、すべての uid と pswd にいくつかの役割を与える必要がありますか、それともどうですか??

ばかげたことを聞いて申し訳ありませんが、疑問を解消したいと思います。また、これに関する良いチュートリアルが見つかりませんでした。

ありがとう

4

1 に答える 1

0

Q. j_spring_security_check のように書くとどうなりますか?

--->のプロパティにj_spring_security_checkマップされる login-processing-urlです。これにより、Spring Security を使用した認証が有効になります。ただし、入力フィールドと名前をおよびとして持つ必要があることを忘れないでください。filterProcessesUrlorg.springframework.security.web.authentication.UsernamePasswordAuthenticationFilterusernamepasswordj_usernamej_password

Q. (http://localhost:8080/SpringSecurityCheckExample/index) のようなリクエストが最初にヒットするとどうなりますか?

--->

  1. ユーザーがログインしているかどうかを確認し、ログインしていない場合はログイン ページに移動します。

  2. 資格情報を使用してユーザーがログインします。資格情報が有効な場合、ユーザーは/indexページに移動し、資格情報が無効な場合、ユーザーはauthentication-failure-url="/failLogin"に移動します。


認証マネージャータグまたはhttpタグに移動しますか?

http---> タグにもタグにも行きませんauthentication-manager。XML 値は、サーバーの起動時に Spring クラスとフィルターによって読み取られます。

また、データベースから uid とパスワードをチェックしている場合、役割のためにそこに 1 つの列を作成し、すべての uid と pswd にいくつかの役割を与える必要がありますか、それともどうですか?

---> はい、各ユーザーにロールを割り当てる必要があり、データベースにもロールを保存する必要があります。

詳細については、 Spring Security Docsを確認してください。

于 2012-08-07T14:50:27.197 に答える