我正在使用 Spring 创建一个网站,并希望文件夹“/admin”下的所有页面都是安全的。但是真的不知道从哪里开始,只有一个复杂的例子可以继续。
在工作中,我们将详细信息存储在数据库中,但我希望它可以比这更简单,可能存储在 context.xml 或其他东西中?我遇到了这个页面:
网页.xml:
<security-constraint>
<display-name>admin pages</display-name>
<web-resource-collection>
<web-resource-name>Administration Pages</web-resource-name>
<description/>
<url-pattern>/admin/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<description/>
<role-name>userAdmin</role-name>
</auth-constraint>
<!-- <user-data-constraint>
<description/>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>-->
</security-constraint>
在 tomcat-users.xml 我有以下密码信息:
<user password="password" roles="tomcat,role1,manager-script,manager-gui,admin,manager" username="user"/>
但是当我尝试访问页面 /admin/adminindex.htm 时,我收到了一个禁止的错误:
对指定资源的访问(对请求的资源的访问已被拒绝)已被禁止。
理想情况下,我想将用户详细信息存储在数据库中,但目前都无法进行。