spring授权
我在授权方面有一些问题。我不想使用SpringSecurity,只是简单的授权表单(有两个字段:用户名、密码和提交按钮)。然后用户可以处理应用程序数据(数据表示取决于用户名)。但我不知道如何保存授权用户的用户名,以便进行任何进一步的操作(在会话范围内。例如,仅显示授权用户数据) 此外,我还希望以这样的方式保护应用程序:如果用户不知何故知道我的页面地址(例如/addRataPage、/deleteDataPage等),但试图在未经授权的情况下访问该页面,则应将其重定向到某个页面(例如,再次重定向到授权页面)spring授权,spring,spring-mvc,authorization,spring-security,Spring,Spring Mvc,Authorization,Spring Security,我在授权方面有一些问题。我不想使用SpringSecurity,只是简单的授权表单(有两个字段:用户名、密码和提交按钮)。然后用户可以处理应用程序数据(数据表示取决于用户名)。但我不知道如何保存授权用户的用户名,以便进行任何进一步的操作(在会话范围内。例如,仅显示授权用户数据) 此外,我还希望以这样的方式保护应用程序:如果用户不知何故知道我的页面地址(例如/addRataPage、/deleteDataPage等),但试图在未经授权的情况下访问该页面,则应将其重定向到某个页面(例如,再次重定向到
你能帮我吗?为什么不使用Spring Security?它看起来可以完美地解决您的问题,因为它可以为您管理授权,将用户名保持在范围内,并且只允许授权用户访问受保护的URL。您反对使用它吗?为什么不使用Spring Security?它完全符合您的要求……这里的“授权”一词似乎具有误导性。这里的过程是身份验证(登录)而不是授权。授权有更多的功能,比如基于角色访问各种资源等。我有两个HSQLDB表:owners,things。为什么这会阻止您使用Spring Security?owners如下所示:ID,Name。我想加入所有者和系统用户,这样当用户进入系统时,他只能用他的东西(things.id\u user)进行操作。我不想创建另一个表(用户)并将其与owners表连接。您可以自定义Spring安全性以使用您自己的表“owners”。不需要创建另一个表感谢大家!我发现了如何连接Useres和owner表。