春季3.5安全

Question

形成以春基于应用 验证我需要设计的登录页面这样的方式，当登录用户和随后的web请求验证会，如果用户登录或验证不和重定向到登录页面，如果没有登录。这是传统的Web应用程序登录流程。认证需要通过定制逻辑来完成（特定于应用程序）。 你可以提供Spring配置示例3.5或工作示例应用程序吗？一种方法是通过Web Filter进行登录检查并拥有登录控制器。通过Spring Security模型有更好的方法吗？任何帮助将不胜感激。

感谢， Bmis13

Answer 1

默认的方法是使用Spring securtiy过滤器链。

春季安全早已什么都做基于表单的认证，你需要做的唯一事情是

• 配置它
• 写一个jsp页面（带有用户名和密码两个输入字段）

看到这个创建文章：http://www.mularien.com/blog/2008/07/07/5-minute-guide-to-spring-security/它解释了第一步。

也看看这篇文章：http://www.mkyong.com/spring-security/spring-security-form-login-example/ - 它设置了一些默认值（网址），这使得它更清楚过滤器如何工作。