使用Spring Security的My Spring Web项目成功运行。我想通过创建一个新的静态Web项目来分离项目的“视图”。它将有一个登录屏幕,按用户角色访问页面等。
我的spring-security.xml文件
<http auto-config="true">
<intercept-url pattern=“/restricted” access="ROLE_ADMIN" />
<form-login login-page="/login"
default-target-url="/welcome"
authentication-failure-url=“/fail” />
<logout logout-success-url="/login" />
</http>
除此之外,我还有REST控制器返回JSON数据;但如果用户的角色不是ROLE_ADMIN(... / restricted / getlist),则会严格限制
我在静态网页(客户端)方面需要做些什么?
谢谢。
答案 0 :(得分:0)
您可以使用Spring安全标记:
<sec:authorize access="hasRole('ROLE_ADMIN')">
http://static.springsource.org/spring-security/site/docs/3.0.x/reference/taglibs.html