上一篇:【认证、授权攻略三(1)、spring security(与springmvc集成实战)】
form-login元素介绍:
http 元素下的 form-login 元素是用来定义表单登录信息的。当我们什么属性都不指定的时候 Spring Security会为我们生成一个默认的登录页面。如果不想使用默认的登录页面,我们可以指定自己的登录页面。
自定义登录页面
spring-security.xml
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:security="http://www.springframework.org/schema/security"
xsi:schemaLocation="http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans.xsd
http://www.springframework.org/schema/security
http://www.springframework.org/schema/security/spring-security.xsd">
<!-- 指定安全性为none,不走权限控制的过滤器链 -->
<security:http security="none" pattern="/login.jsp"/>
<security:http security="none" pattern="/error.jsp"/>
<security:http security="none" pattern="/error1.jsp"/>
<!-- http定义web相关权限控制的 -->
<security:http auto-config="true" use-expressions="true">
<!-- 定义权限控制的规则 -->
<!-- <security:intercept-url pattern="/**" access="hasRole('ROLE_USER')"/> -->
<!-- <security:intercept-url pattern="/**" access="hasAnyRole('ROLE_USER',