我正在使用Spring安全性以用用户名和密码登录到应用程序管理部分。但是现在我的客户端需要为应用程序客户端部分设置另一个登录屏幕,他们将在其中拥有自己的用户名/密码以登录到客户端部分。到目前为止,我已经用下面的弹簧security.xml文件设置实施管理部分成功登录:具有多个登录页面的弹簧安全性
<security:http auto-config="true" use-expressions="true">
<security:form-login login-page="/login"
default-target-url="/admin/dashboard" always-use-default-target="true"
authentication-failure-url="/login/admin?error_msg=wrong username or password" />
<security:intercept-url pattern="/admin/*" access="hasRole('ROLE_ADMIN')" />
<security:logout logout-success-url="/login"/>
</security:http>
<security:authentication-manager>
<security:authentication-provider
user-service-ref="adminServiceImpl">
</security:authentication-provider>
</security:authentication-manager>
我在网上搜索了很多试图找到如何添加客户端部分的登录界面, intercept-url(s),安全认证提供程序,但找不到任何信息,那么有人可以帮助我找到任何教程/示例的链接,指导如何做到这一点?
由于
非常感谢您的回复。不幸的是我所寻求的是有两个登录页面,每个人都有自己独立的用户表中DB,所以我想我必须遵循两个安全:HTTP方法。 – MChan