我正在使用 spring 开发一个 web 应用程序。
这就是问题所在,假设我有这三个网址,
www.sample.com/login.do
www.sample.com/homePage.do
www.sample.com/about.jsp
我想要做的是 about.jsp 页面应该能够访问,即使用户登录与否。如果用户没有登录并尝试访问 homePage.do,他应该被重定向到 login.do 页面,反之亦然。
我认为为此我需要 HTTPSessions,但我不知道如何在 Spring 中管理 HTTPSessions。
我可以使用一些过滤器来完成这个吗?如果是这样,你能指导我完成吗?
我希望使用 Spring MVC 和/或 Spring Annotations。
使用弹簧安全!
你的 spring 配置文件看起来有点像
<security:http auto-config="true" use-expressions="true">
<security:intercept-url pattern="login.do" access="permitAll"/>
<security:intercept-url pattern="about.jsp" access="permitAll"/>
<security:intercept-url pattern="homePage.do" access="isAuthenticated"/>
<security:form-login
login-page="login.jsp"
authentication-failure-url="login?error=true"
default-target-url="homePage.do"/>
</security:http>
<security:authentication-manager>
...
</security:authentication-manager>