私の単純な改札アプリでは、ユーザーに1つのサブページのみへのアクセスを許可する必要があります-そして、dbテーブルからログイン/パスを取得する必要があります。役割は必要ありません。スプリングセキュリティを使いたい。私はこれを可能にすることに完全に迷っています。これを行う方法の例やチュートリアルを知っていますか?
必要なもの-ログインページ(春のセキュリティ)-URLフィルタリング(ログに記録されたユーザーのみにアクセス)-役割なし
これは非常に深いトピックであり、それを台無しにして脆弱なアプリをリリースすることを防ぐために、ある程度の背景知識が必要になります。良い本を手に入れることをお勧めします。ハードコピーまたは電子書籍(DRMフリーです。APressに感謝します!)でProSpringSecurityをチェックしてください。その本は2日前(2013年3月20日)にリリースされたので、新品で最新のブランドスパンキングです。DRMの無料電子書籍は、apress.comからダウンロードできます。