亲爱的java开发人员
我正面临春季安全集成问题,我希望你能帮助我解决它。
在begenning中我使用的是http基本身份验证,它在tomcat和weblogic上成功运行,即使我切换到form方法,这里也是我的web.xml
<security-constraint>
<display-name>unsecured</display-name>
<web-resource-collection>
<web-resource-name>static</web-resource-name>
<description/>
<url-pattern>/res/*</url-pattern>
</web-resource-collection>
</security-constraint>
<security-constraint>
<web-resource-collection>
<web-resource-name>Secure Page</web-resource-name>
<url-pattern>/</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>myrole</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>FORM</auth-method>
<realm-name>default</realm-name>
<form-login-config>
<form-login-page>/login</form-login-page>
<form-error-page>/403</form-error-page>
</form-login-config>
</login-config>
<security-role>
<role-name>myrole</role-name>
</security-role>
和weblogic.xml的一部分
<security-role-assignment>
<role-name>myrole</role-name>
<principal-name>role1</principal-name>
<principal-name>role2</principal-name>
</security-role-assignment>
之后我想使用相同的领域切换到spring security,我不知道在spring-security.xml上放什么以使用服务器领域。
感谢您的回复。