在我的简单wicket应用程序中,我需要让用户只能访问一个子页面 - 我需要从db表中获取登录/传递。我不需要角色。我想使用弹簧安全。我完全迷失了这一点。你知道如何做这个例子或教程吗?
我需要 - 登录页面(春季安全) - url过滤(仅限已登录用户访问) - 没有角色
答案 0 :(得分:0)
这是一个非常深刻的主题,需要一些背景知识,以防止搞砸和释放易受攻击的应用程序。我建议抓一本好书。查看Pro Spring Security in hard copy或the e-book (which is DRM free, thanks APress!)。那本书是2天前发布的(2013年3月20日)所以它是新品牌和最新品牌。 DRM free e-book is available for download at apress.com。