spring授权

我在授权方面有一些问题。我不想使用SpringSecurity，只是简单的授权表单（有两个字段：用户名、密码和提交按钮）。然后用户可以处理应用程序数据（数据表示取决于用户名）。但我不知道如何保存授权用户的用户名，以便进行任何进一步的操作（在会话范围内。例如，仅显示授权用户数据）

此外，我还希望以这样的方式保护应用程序：如果用户不知何故知道我的页面地址（例如/addRataPage、/deleteDataPage等），但试图在未经授权的情况下访问该页面，则应将其重定向到某个页面（例如，再次重定向到授权页面）

---

你能帮我吗？

为什么不使用Spring Security？它看起来可以完美地解决您的问题，因为它可以为您管理授权，将用户名保持在范围内，并且只允许授权用户访问受保护的URL。您反对使用它吗？

为什么不使用Spring Security？它完全符合您的要求……这里的“授权”一词似乎具有误导性。这里的过程是身份验证（登录）而不是授权。授权有更多的功能，比如基于角色访问各种资源等。我有两个HSQLDB表：owners，things。为什么这会阻止您使用Spring Security？owners如下所示：ID，Name。我想加入所有者和系统用户，这样当用户进入系统时，他只能用他的东西（things.id\u user）进行操作。我不想创建另一个表（用户）并将其与owners表连接。您可以自定义Spring安全性以使用您自己的表“owners”。不需要创建另一个表感谢大家！我发现了如何连接Useres和owner表。