在SpringSecurity学习笔记(一)——入门篇中,在文末我们介绍了SpringSecurity如何使用自定义的登录界面,因为用户和权限都是写死的,所以相对本篇而言,简单很多,本文将介绍如何通过自定义界面来读取数据库中的用户以及相应的权限。
一.login.jsp
注意:这边url和SpringSecurity学习笔记(一)——入门篇中所述的差别很大,这里的url不仅可以为j_spring_security_check,还可以为任何非被SpringMVC中定义过的,不过有一点务必注意,它必须与spring-security.xml中定义的login-processing-url="/XXXX" 一致。
<%@ page language="java" contentType="text/html; charset=UTF-8" import="java.util.*" isELIgnored="false"
pageEncoding="UTF-8"%>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
<form action="<c:url value='haha'/>" method="POST">
<table>
<tr><td>用户名</td><td><input type="text" name="username"></t