本文介绍如何通过web.xml配置文件实现自定义登录界面,包括设置不同页面的访问权限、失败后的跳转页面及成功后的默认目标页面等。
自定义登录界面
在web.xml文件中
<http auto-config='true'>
<intercept-url pattern="/login.jsp" access="IS_AUTHENTICATED_ANONYMOUSLY" />
<intercept-url pattern="/admin.jsp" access="ROLE_ADMIN" />
<intercept-url pattern="/**" access="ROLE_USER" />
<form-login login-page="/login.jsp"
authentication-failure-url="/login.jsp?error=true"
default-target-url="/" />
</http>|
| 让没登陆的用户也可以访问login.jsp。[2] 这是因为配置文件中的“/**”配置,要求用户访问任意一个系统资源时,必须拥有ROLE_USER角色,/login.jsp也不例外,如果我们不为/login.jsp单独配置访问权限,会造成用户连登陆的权限都没有,这是不正确的。 |
|
| login-page表示用户登陆时显示我们自定义的login.jsp。 这时我们访问系统显示的登陆页面将是我们上面创建的login.jsp。 |
|
| authentication-failure-url表示用户登陆失败时,跳转到哪个页面。 当用户输入的登录名和密码不正确时,系统将再次跳转到/login.jsp,并添加一个error=true参数作为登陆失败的标示。 |
|
| default-target-url表示登陆成功时,跳转到哪个页面。[3] |
详细信息请看网址:http://www.mossle.com/docs/auth/html/ch004-custom-login.html
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
