Mój projekt Spring Web z Spring Security działaz powodzeniem. Chcę oddzielić „widok” projektu, tworząc nowy statyczny projekt sieciowy. Będzie miał ekran logowania, dostęp do stron według roli użytkownika itp.
mój plik spring-security.xml
<http auto-config="true">
<intercept-url pattern=“/restricted” access="ROLE_ADMIN" />
<form-login login-page="/login"
default-target-url="/welcome"
authentication-failure-url=“/fail” />
<logout logout-success-url="/login" />
</http>
Oprócz tego mam kontrolery REST, które zwracają dane JSON; ale są ograniczone, jeśli rola użytkownika nie jest ROLE_ADMIN (... / limited / getlist)
Co mam zrobić po stronie statycznej strony internetowej (klienta)?
Dziękuję Ci.
Odpowiedzi:
0 dla odpowiedzi № 1Możesz użyć tagów bezpieczeństwa Spring:
<sec:authorize access="hasRole("ROLE_ADMIN")">
http://static.springsource.org/spring-security/site/docs/3.0.x/reference/taglibs.html