我在授权方面遇到了一些问题。我不想使用Spring Security,只需要简单的授权表单(有两个字段:UserName,Password和submit按钮)。然后用户可以使用应用程序数据(数据表示取决于UserName)。但我不知道,如何保存授权用户的UserName以进行任何进一步的操作(在会话范围内。例如,仅显示授权的用户数据)。
此外,我想以这样的方式保护应用程序:如果用户以某种方式知道我的页面的地址(例如/ addRataPage,/ deleteDataPage等等),但是试图在没有授权的情况下去那里,他应该是重定向到某个页面(例如,再次转到授权页面)。
你能帮帮我吗?
答案 0 :(得分:1)
为什么不使用Spring Security?看起来它可以完美地解决您的问题,因为它将为您管理授权,将用户名保留在范围内,并且只允许授权用户访问受保护的URL。你对使用它有什么异议?