Spring security 边做边学

之前遇到一个需求，在运行时决定允许访问的URL的角色。而不是在xml里配置。

解决方案是实现自己的Voter类。

 

 

现在遇到另一个需求，应用有2个不同的登录页面。 比如 普通用户 通过 /demo/user/login.jsp，而管理员 通过 /demo/admin/login.jsp 登录系统。之后，进入不同的应用界面。

针对上面需求 spring security 的xml配置 只对 一个 <form-login /> 有效，并且 authentication-failure-url 和 default-target-url  都 没法设置了。此外，如果session过期，应用返回登录页面让用户登录，如何选择哪个login页面。这也是问题。

求解中。。。