Java mvc中的Spring会话管理,Spring安全会话与http会话
成功登录后,我想用新的url继续进行进一步的请求处理。但是该url正在调用SpringMVC中的公开服务,其中安全配置没有检查会话身份验证以获取url。请查看下面的代码Java mvc中的Spring会话管理,Spring安全会话与http会话,java,spring,session,spring-mvc,Java,Spring,Session,Spring Mvc,成功登录后,我想用新的url继续进行进一步的请求处理。但是该url正在调用SpringMVC中的公开服务,其中安全配置没有检查会话身份验证以获取url。请查看下面的代码 <http auto-config="true" use-expressions="true"> <!-- <intercept-url pattern="/**" access="isAuthenticated()" /> --> <intercept-url patt
<http auto-config="true" use-expressions="true">
<!-- <intercept-url pattern="/**" access="isAuthenticated()" /> -->
<intercept-url pattern="/home*" access="isAuthenticated()" />
<intercept-url pattern="/admin*" access="isAuthenticated()" />
<form-login login-page="/" default-target-url="/home"
authentication-failure-url="/accessdenied" always-use-default-target="false"/>
<logout logout-success-url="/" />
<anonymous username="guest" granted-authority="ROLE_GUEST" />
<session-management invalid-session-url="/" session-authentication-error-url="/login.jsp?error=alreadyLogin">
<concurrency-control max-sessions="1" expired-url="/login.jsp?error=sessionExpiredDuplicateLogin" error-if-maximum-exceeded="false"/>
</session-management>
<remember-me />
</http>
当jsp页面提交登录验证时,请检查调用的目标url,该url随后调用interceptor pattern/home*并验证登录凭据
如果我在登录前调用公开的服务,“/address/userid/”,它将直接调用服务方法,如何将其绑定到会话,如果会话存在,则获取数据,否则不会
spring安全会话与http会话有多大不同,如何像spring mvc中的http会话一样维护spring安全会话
如果我添加的
不起作用,它也不会显示登录jsp。我哪里做错了,请澄清
如何在authentication manager中将userid/pwd区分为单个?获取第一个参数
<authentication-manager>
<authentication-provider>
<!-- <user-service> <user name="admin" password="secret" authorities="ROLE_ADMIN,ROLE_USER"/>
</user-service> -->
<jdbc-user-service data-source-ref="dataSource"
users-by-username-query="SELECT USER_NAME,USER_PWD, 'true' as enabled from LOGIN_USER where USER_NAME=?"
authorities-by-username-query="select LOGIN_USER.USER_NAME , LOGIN_USER.ROLE_ID as authorities from LOGIN_USER
where LOGIN_USER.USER_NAME =?" />
</authentication-provider>
</authentication-manager>
我遇到过几个网站,它只描述了登录spring安全会话管理。我无法弄清楚。提前感谢。我使用拦截器处理程序来实现检查URI和会话属性,这很好,但在spring框架中寻找更好的选项