2. 질의 응답
  3. 봄 허가

봄 허가

2010-11-25 3 views
0

승인에 관한 몇 가지 문제가 있습니다. 나는 Spring Security를 ​​사용하지 않고 단지 간단한 인증 형식 (UserName, Password, Submit 버튼의 두 필드가있다)을 사용하고 싶지 않다. 그런 다음 사용자는 응용 프로그램 데이터로 작업 할 수 있습니다 (데이터 표현은 UserName에 따라 다름). 하지만 난 (예 : 승인 된 사용자 데이터 만 표시하는 것과 같이 세션 범위에서) 추가 조작을 위해 권한이 부여 된 사용자의 UserName을 저장하는 방법을 모르겠습니다.봄 허가

또한 내가 그런 식으로 응용 프로그램을 보호하고 싶습니다. 사용자가 어떻게 든 내 페이지의 주소 (예 :/addRataPage,/deleteDataPage 등)를 알고 있지만 승인없이 시도하면 일부 페이지로 리디렉션됩니다 (예 : 다시 권한 부여 페이지로).

도와 주시겠습니까?

출처

2010-11-25 Ilnur

+0

왜 스프링 보안을 사용하지 않으시겠습니까? 그것은 정확히 당신이 요구하는 것을 수행합니다 ... – guigui42

+0

"인증"이란 용어는 오해의 소지가 있습니다. 이 프로세스는 인증이 아닌 인증 (로그인)입니다. 권한 부여에는 다양한 리소스에 대한 역할 기반 액세스 등이 있습니다. –

답변

1

왜 스프링 보안을 사용하지 않습니까? 귀하의 문제를 완벽하게 해결할 것 같습니다. 귀하의 승인을 관리하고, 범위에서 사용자 이름을 유지하며, 승인 된 사용자 만 보호 된 URL에 액세스하도록 허용합니다. 그것을 사용하는 것에 대해 귀하의 반대 의견은 무엇입니까?

출처

2010-11-25 12:10:31 GaryF

+0

두 명의 HSQLDB 테이블 : 소유자, 사물이 있습니다. – Ilnur

+0

스프링 보안을 사용하는 것을 왜 멈출까요? – GaryF

+0

소유자는 다음과 같은 loks : ID, Name. 그리고 소유자와 시스템 사용자에 합류하여 사용자가 시스템에 입장 할 때 자신의 물건 (things.id_user) 만 조작 할 수 있도록합니다. 다른 테이블 (사용자)을 만들고 소유자 테이블과 연결하고 싶지 않습니다. – Ilnur

관련 문제

 관련 문제