Моят Пролетен уеб проект с Пролетна сигурност работиуспешно. Искам да отделя "оглед" на проекта чрез създаване на нов статичен уеб проект. Той ще има екран за влизане, достъп до страници според ролята на потребителя и т.н.
моя spring-security.xml файл
<http auto-config="true">
<intercept-url pattern=“/restricted” access="ROLE_ADMIN" />
<form-login login-page="/login"
default-target-url="/welcome"
authentication-failure-url=“/fail” />
<logout logout-success-url="/login" />
</http>
В допълнение към това, имам REST контролери, които връщат JSON данни; но те са ограничени, ако ролята на потребителя не е ROLE_ADMIN (... / restricted / getlist)
Какво трябва да направя в статичната уеб страница (клиент)?
Благодаря ти.
Отговори:
0 за отговор № 1Можете да използвате пролетните маркери за сигурност:
<sec:authorize access="hasRole("ROLE_ADMIN")">
http://static.springsource.org/spring-security/site/docs/3.0.x/reference/taglibs.html