我们正在使用带有Spring安全性的Spring MVC。其中一个要求是,如果用户尝试访问某个页面而他们尚未登录,则该应用程序应将其重定向到登录页面,然后将其转发到所请求的页面。我们的应用程序不使用会话。我之前已经完成了这些事情,并且它非常简单地使用session和非Spring,但不确定它是如何在Spring安全性中完成的。想在这里得到一些指示。 THX
答案 0 :(得分:0)
默认情况下,Web上下文中的Spring Security将使用该会话。你不需要做任何特别的事情就可以发生。您可以将其设置为无需使用会话,但这并非易事,可能会导致更多问题。
默认情况下,您描述的行为是Spring Security的工作方式:
1 - 请求页面
1a - 如果会话有权查看该页面,请通过
允许请求 1b - 如果会话无权查看该页面,请重定向到登录屏幕
2 - 提交登录表格
2a - 如果登录成功,则重定向到最初请求的页面
2b - 如果登录失败,请在登录屏幕上返回错误消息
我建议您浏览Spring Security网站上的用户指南教程并从那里开始。如果您遇到麻烦,请在此处发布另一个问题,说明您尝试过的和不起作用的内容,但请先尝试一下。你会比你想象的要远得多。