Spring Security和静态web项目

Spring Security的Spring Web项目成功运行。我想通过创建一个新的静态Web项目来分离项目的“视图”。这将有一个登录界面，根据用户的角色对页面的访问等Spring Security和静态web项目

我的弹簧security.xml文件

<http auto-config="true">  <intercept-url pattern=“/restricted” access="ROLE_ADMIN" />  <form-login login-page="/login"  default-target-url="/welcome"  authentication-failure-url=“/fail” />  <logout logout-success-url="/login" />  </http>

除了这个，我有REST控制器返回JSON数据;但是如果用户的角色不是ROLE_ADMIN（.../restricted/getlist），他们就会受到限制

我在静态网页（客户端）端需要做些什么？

谢谢。

来源

2015-09-13 user1811660

你可以使用Spring的安全标签：

<sec:authorize access="hasRole('ROLE_ADMIN')">

http://static.springsource.org/spring-security/site/docs/3.0.x/reference/taglibs.html

来源

2015-09-13 15:27:21 Jumper

谢谢您的答复跳线。你的答案是针对JSP页面的。我正在寻找静态HTML网页。任何其他建议？ – user1811660

Spring Security和静态web项目

回答

相关问题