我正在使用spring开发一个Web应用程序。
这就是问题所在,比如我有这三个网址,
www.sample.com/login.do
www.sample.com/homePage.do
www.sample.com/about.jsp
我想做的是about.jsp页面即使用户登录也应该能够访问。如果用户未登录并尝试访问homePage.do,则应将其重定向到login.do页面,反之亦然。
我认为要实现这一点,我需要HTTPSessions,但我不知道如何在Spring中管理HTTPSessions。
我可以使用一些过滤器完成此操作吗?如果是这样,请指导我完成它?
我希望使用Spring MVC和/或Spring Annotations。
答案 0 :(得分:2)
你的spring配置文件看起来有点像
<security:http auto-config="true" use-expressions="true">
<security:intercept-url pattern="login.do" access="permitAll"/>
<security:intercept-url pattern="about.jsp" access="permitAll"/>
<security:intercept-url pattern="homePage.do" access="isAuthenticated"/>
<security:form-login
login-page="login.jsp"
authentication-failure-url="login?error=true"
default-target-url="homePage.do"/>
</security:http>
<security:authentication-manager>
...
</security:authentication-manager>