Mein Spring-Webprojekt mit Spring Security funktionierterfolgreich. Ich möchte die "Ansicht" des Projekts durch das Erstellen eines neuen statischen Webprojekts trennen. Es hat einen Anmeldebildschirm, Zugriff auf Seiten nach Benutzerrolle usw.
meine spring-security.xml-Datei
<http auto-config="true">
<intercept-url pattern=“/restricted” access="ROLE_ADMIN" />
<form-login login-page="/login"
default-target-url="/welcome"
authentication-failure-url=“/fail” />
<logout logout-success-url="/login" />
</http>
Außerdem habe ich REST-Controller, die JSON-Daten zurückgeben. Sie sind jedoch eingeschränkt, wenn die Rolle des Benutzers nicht ROLE_ADMIN ist (... / restricted / getlist).
Was muss ich auf der statischen Webseite (Client) tun?
Vielen Dank.
Antworten:
0 für die Antwort № 1Sie können Spring-Sicherheits-Tags verwenden:
<sec:authorize access="hasRole("ROLE_ADMIN")">
http://static.springsource.org/spring-security/site/docs/3.0.x/reference/taglibs.html