весенняя авторизация

У меня проблемы с авторизацией. Я не хочу использовать Spring Security, просто простую форму авторизации (с двумя полями: имя пользователя, пароль и кнопка отправки). Затем пользователь может работать с данными приложения (представление данных зависит от имени пользователя). Но я не знаю, как сохранить UserName авторизованного пользователя для любых дальнейших манипуляций (в области сеанса, например, чтобы отображать только данные авторизованного пользователя).

Также я хочу защитить приложение таким образом: если пользователь каким-то образом узнал об адресах моих страниц (например, /addRataPage, /deleteDataPage и так далее...), но попытается зайти туда без авторизации, он должен быть перенаправлен на какую-то страницу (например, снова на страницу авторизации).

Не могли бы вы помочь мне?


spring spring-mvc spring-security authorization
person Ilnur    schedule 25.11.2010    source источник
comment
почему вы не хотите использовать Spring Security? он делает именно то, что вы просите...   -  person guigui42    schedule 25.11.2010
comment
Похоже, термин авторизация здесь вводит в заблуждение. Здесь процесс аутентификации (логин), а не авторизации. У авторизации есть нечто большее, например доступ на основе ролей к различным ресурсам и т. д.   -  person ring bearer    schedule 06.02.2013

Ответы (1)


arrow_upward
1
arrow_downward

Почему бы не использовать Spring Security? Похоже, что это идеально решит ваши проблемы, поскольку будет управлять авторизацией для вас, сохранять имя пользователя в области действия и разрешать доступ к защищенным URL-адресам только авторизованным пользователям. Что вы возражаете против его использования?

person GaryF    schedule 25.11.2010
comment
У меня есть две таблицы HSQLDB: владельцы, вещи. - person Ilnur; 25.11.2010
comment
Почему это остановит вас от использования Spring Security? - person GaryF; 25.11.2010
comment
Владельцы выглядят так: ID, Имя. И я хочу объединить владельцев и пользователей системы, чтобы когда пользователь входит в систему, он мог манипулировать только своими вещами (things.id_user). Я не хочу делать еще одну таблицу (пользователи) и связывать ее с таблицей владельцев - person Ilnur; 25.11.2010
comment
Вы можете настроить Spring Security для использования собственной таблицы «ВЛАДЕЛЬЦЫ». Не нужно создавать другую таблицу - person guigui42; 25.11.2010
comment
Спасибо всем! Я нашел, как присоединиться к таблицам Useres и Owners. - person Ilnur; 25.11.2010