Spring Security的Spring Web项目成功运行。我想通过创建一个新的静态Web项目来分离项目的“视图”。这将有一个登录界面,根据用户的角色对页面的访问等Spring Security和静态web项目
我的弹簧security.xml文件
<http auto-config="true">
<intercept-url pattern=“/restricted” access="ROLE_ADMIN" />
<form-login login-page="/login"
default-target-url="/welcome"
authentication-failure-url=“/fail” />
<logout logout-success-url="/login" />
</http>
除了这个,我有REST控制器返回JSON数据;但是如果用户的角色不是ROLE_ADMIN(.../restricted/getlist),他们就会受到限制
我在静态网页(客户端)端需要做些什么?
谢谢。
谢谢您的答复跳线。你的答案是针对JSP页面的。我正在寻找静态HTML网页。任何其他建议? – user1811660