1

Springを使用してWebサイトを作成していますが、「/admin」フォルダーの下のすべてのページを保護したいと考えています。ただし、どこから始めればよいのかわからず、複雑な例が1つだけあります。

仕事では、詳細をデータベースに保存しますが、それよりも単純で、context.xmlなどに保存されることを期待していました。私はこのページに直面しています:

ここに画像の説明を入力してください

web.xml:

    <security-constraint>
    <display-name>admin pages</display-name>
    <web-resource-collection>
        <web-resource-name>Administration Pages</web-resource-name>
        <description/>
        <url-pattern>/admin/*</url-pattern>
    </web-resource-collection>
    <auth-constraint>
        <description/>
        <role-name>userAdmin</role-name>
    </auth-constraint>
    <!--  <user-data-constraint>
        <description/>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>-->
</security-constraint>

そしてtomcat-users.xmlには、次のパスワード情報があります。

<user password="password" roles="tomcat,role1,manager-script,manager-gui,admin,manager" username="user"/>

しかし、ページ/admin/adminindex.htmにアクセスしようとすると、禁止されたエラーが発生します。

指定されたリソースへのアクセス(要求されたリソースへのアクセスが拒否されました)が禁止されました。

理想的には、ユーザーの詳細をデータベースに保存したいのですが、現時点ではどちらも進めることができません。

4

3 に答える 3

2

Web サイトを保護するための多数のオプションを提供するSpring Securityを調べます (DB に基づくセキュリティまたは JNDI に基づくセキュリティを含む)。チュートリアルは良い出発点になるかもしれません。

于 2013-02-16T17:38:45.837 に答える
0

私はこれから始めます:

http://docs.spring.io/autorepo/docs/spring-security/3.0.x/reference/springsecurity.html
また、Spring の使用を開始するための基本的なコードが既にあるこのプロジェクトをチェックアウトすることもできます。セキュリティ

https://github.com/pgarunoc/spring-security

于 2014-01-20T19:23:10.997 に答える