原文链接:https://blog.csdn.net/li90hou/article/details/77851845
原文链接:https://blog.csdn.net/selfsojourner/article/details/71078022
原文链接:http://wiki.jikexueyuan.com/project/spring-security/first-experience.html
https://blog.csdn.net/bao19901210/article/details/52574340
https://blog.csdn.net/qq_42836176/article/details/83188901
spring-security.xml讲解:
<!-- security="none":对指定的 URL 放行,不拦截。如一些静态文件。另外放行登录 URL 避免拦截,造成无法登录 --> <security:http security="none" pattern="/login" />
<!-- 关闭csrf -->
<csrf disabled="true"/>
<!-- 当前用户必须有ROLE_USER的角色 才能访问 根目录 及所属子目录的资源 -->
<intercept-url pattern="/**" access="ROLE_SELLER"/>
-
<form-login login-page='/login.htm' default-target-url='/home.htm />
-
login-page登录页面
如果尝试访问受保护资源时未提示表单登录,则将使用default-target-url
选项。 这是用户成功登录后将访问的URL,默认为”/”