Java 没有Spring MVC的定制Spring安全性
我正在使用自己的MVC实现,我不确定Spring安全性是否不是专门为Spring MVC实现设计的。还可以用它吗Java 没有Spring MVC的定制Spring安全性,java,spring-security,Java,Spring Security,我正在使用自己的MVC实现,我不确定Spring安全性是否不是专门为Spring MVC实现设计的。还可以用它吗 我不清楚我应该使用和不需要使用SpringSecurity的哪些部分。我想我不需要URL过滤器,因为我需要特别验证对控制器中URL参数的访问(例如,检查用户是否是文章的所有者)。比如: if (request.getUser().isAllowedTo("EditArticle", 27)) {...} if (request.getUser().isAllowedTo("Categ
if (request.getUser().isAllowedTo("EditArticle", 27)) {...}
if (request.getUser().isAllowedTo("CategoryManager", 123)) {...}
if (request.getUser().isInRole("Admin")) {...}
UserDetails
和UserDetailsService
类来处理使用JPA的用户,但是我没有看到一种方法,如何在我的控制器中继续登录和注销
放入我的Freemarker模板中-创建我找到的表单的唯一方法是使用:
<http pattern="/login.htm*" security="none"/>
<form-login login-page="/login.htm" default-target-url="/home.htm"/>
</http>
if(request.getUser().isAllowedTo(“EditArticle”,27)){…}
这样的代码我认为自己检查会更简单 if (user.username.ok() and user.password.ok()) {
authService.setUser(user);
authService.setLoggedIn(true);
}