1.定义登录后的首页action.do,该action决定了用户登录成功后的具体初始化内容。
2.在根目录定义index.jsp页面,并设置为welcome-file-list首要引导页面。
3.index.jsp页面只做跳转操作,内容如下:
<%
response.setHeader("Cache-Control", "Private");
response.setDateHeader("Expires",
System.currentTimeMillis() + 864000000L);
response.sendRedirect("./index.do");
%>
-------------
意味着任何请求都跳转到 index.do,若没通过验证,则自动再会被拦截跳到配置的登录页面,登录成功后会index.do。
4.直接访问登录页面,向/j_spring_security_check发请求后。会跳转到默认的索引页面,例如 www.foo.com
即直接访问welcome-file-list中配置的页面,然而参考第三点的设置。
所以,我们也能实现用户直接访问登录页面,但成功后又能返回我们指定首页中去。
5.勿忘,除了导入SpringSecurity的配置XML文件,在web.xml中的
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
也是尤其重要的。
6.默认让请求都IS_AUTHENTICATED_REMEMBERED
这样可以让所以通过了验证或记录了验证权限的角色访问页面,不需要另外弄自定义登录权限了。
分享到:
相关推荐
6. **安全和权限控制**:系统可能使用Spring Security或Apache Shiro进行用户认证和授权,确保只有合法用户可以访问特定的备忘录。 7. **异常处理**:在Java Web应用中,异常处理是必须考虑的,良好的异常处理机制...
7. **安全机制**: 项目可能使用了Spring Security或者OAuth2等安全框架,实现用户认证和授权,保护API接口的安全。 8. **版本控制**: 从文件名Cloud-notepad-main来看,这可能是项目的主要代码仓库。开发者可能使用...
8. **安全(Spring Security)**:Spring Boot对Spring Security进行了集成,可以轻松实现基本的安全控制,如认证和授权。 9. **数据访问**:Spring Boot支持多种数据访问技术,如JPA(Java Persistence API)与...
在本备忘中,我们将探讨两种常见的Web服务实现框架:Axis2和CXF,以及它们与Java编程相关的知识点。 **1. Axis2** Axis2是Apache软件基金会开发的一个用于构建Web服务的高性能、可扩展平台。它基于SOAP消息处理...
- Spring Boot的自动配置和微服务概念 - MyBatis的使用与优化 - Maven或Gradle构建工具的使用 7. **数据库**: - SQL语言基础,包括DML、DDL、DQL和DCL操作 - 数据库事务的ACID属性 - 数据库索引原理与优化 ...
- **用户认证与授权**: 采用Spring Security框架实现用户登录认证和权限控制。 - **数据加密**: 对敏感信息如密码等采用加密存储的方式,防止数据泄露。 - **输入验证**: 对用户提交的数据进行严格的验证,避免SQL...
Spring Boot简化了Java应用程序的开发,提供了自动配置、内嵌式Web服务器等功能,使得创建RESTful API和Web应用更为便捷。 2. **MVC模式**:为了实现良好的代码结构和分离关注点,开发者可能会采用Model-View-...
此外,系统可能还包含用户认证和授权机制,如使用Spring Security框架进行安全控制。 为了便于理解和调试,项目中的“sessionManagement”可能包含了源代码文件、配置文件以及测试用例。开发者可以通过阅读源码学习...
3. **Spring Boot**:考虑到Java开发的复杂性,memosDDR可能使用Spring Boot进行快速开发,它简化了Spring的配置,提供了内置的Tomcat服务器,以及自动配置等功能。 4. **数据库交互**:备忘录应用通常需要持久化...
3. **安全性**:采用MySQL数据库存储数据,结合Spring Security等安全组件,保障数据安全。 4. **扩展性**:系统设计考虑到了未来的扩展需求,易于添加新功能或集成第三方服务。 5. **易用性**:友好的用户界面设计...
- **身份认证**:如 Spring Security。 - **报表服务**:如 BIRT。 - **集群、负载均衡、故障转移**:实现高可用性的关键技术。 #### Java EE 系统架构师 - **面向服务架构**(SOA):利用 Webservice、ESB、OSGI...
│ Struts+Hibernate+Spring轻量级J2EE企业应用实战.pdf │ Struts中文手册.pdf │ Struts配置文件详解.txt │ 上海税友.txt │ 上海税友软件 面试题.doc │ 公司培训文档-混淆的基本概念.doc │ 基本算法.doc │ ...
│ Struts+Hibernate+Spring轻量级J2EE企业应用实战.pdf │ Struts中文手册.pdf │ Struts配置文件详解.txt │ 上海税友.txt │ 上海税友软件 面试题.doc │ 公司培训文档-混淆的基本概念.doc │ 基本算法.doc │ ...
│ Struts+Hibernate+Spring轻量级J2EE企业应用实战.pdf │ Struts中文手册.pdf │ Struts配置文件详解.txt │ 上海税友.txt │ 上海税友软件 面试题.doc │ 公司培训文档-混淆的基本概念.doc │ 基本算法.doc │ ...
│ Struts+Hibernate+Spring轻量级J2EE企业应用实战.pdf │ Struts中文手册.pdf │ Struts配置文件详解.txt │ 上海税友.txt │ 上海税友软件 面试题.doc │ 公司培训文档-混淆的基本概念.doc │ 基本算法.doc │ ...
│ Struts+Hibernate+Spring轻量级J2EE企业应用实战.pdf │ Struts中文手册.pdf │ Struts配置文件详解.txt │ 上海税友.txt │ 上海税友软件 面试题.doc │ 公司培训文档-混淆的基本概念.doc │ 基本算法.doc │ ...