我需要为我的api-controller实现spring security。
- >每个页面都应包含一个带有用户名的标题(如在Siteminder中?) - >每个用户都已在SpringConfiguration中注册
@Autowired
public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
... gets all users from database with their authorities
}
- >对于它配置的每个页面,用户应具有的权限
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()
.antMatchers("**/Pagename/**").hasAuthority("authorityName");
}
我现在无法理解,我应该添加什么来使程序从页眉中读取用户名。 RequestHeaderAuthenticationFilter?另一种过滤器?
另一个问题是,如果你能给我一个教程链接/检查如何在不使用XML的情况下构建它。
答案 0 :(得分:0)
答案 1 :(得分:0)
尝试将以下JSTL放在需要获取用户名的位置 " $ {pageContext.request.remoteUser}"