spring security详解
来源:互联网 发布:工程决算软件下载 编辑:程序博客网 时间:2024/05/22 14:27
<sec:http auto-config='true' access-denied-page="/access_denied.do">
<sec:intercept-url pattern="**/*.css" filters="none" />
<sec:intercept-url pattern="/" filters="none" />
<sec:logout logout-success-url="/login.do" invalidate-session="true" />
<sec:form-login login-page="/login.do" authentication-failure-url="/login.do?error=true"
always-use-default-target="true" default-target-url="/index.do" />
<sec:remember-me data-source-ref="haiyuDataSource" />
</sec:http>
下边这些是标签属性说明:
配置说明:
lowercase-comparisons:表示URL比较前先转为小写。
path-type:表示使用Apache Ant的匹配模式。
access-denied-page:访问拒绝时转向的页面。
access-decision-manager-ref:指定了自定义的访问策略管理器。当系统角色名的前缀不是默认的ROLE_时,需要自定义访问策略管理器。
login-page:指定登录页面。
login-processing-url:指定了客户在登录页面中按下 Sign In 按钮时要访问的 URL。与登录页面form的action一致。其默认值为:/j_spring_security_check。
authentication-failure-url:指定了身份验证失败时跳转到的页面。
default-target-url:指定了成功进行身份验证和授权后默认呈现给用户的页面。
always-use-default-target:指定了是否在身份验证通过后总是跳转到default-target-url属性指定的URL。
logout-url:指定了用于响应退出系统请求的URL。其默认值为:/j_spring_security_logout。
logout-success-url:退出系统后转向的URL。
invalidate-session:指定在退出系统时是否要销毁Session。
max-sessions:允许用户帐号登录的次数。范例限制用户只能登录一次。
exception-if-maximum-exceeded: 默认为false,此值表示:用户第二次登录时,前一次的登录信息都被清空。
当exception-if-maximum-exceeded="true"时系统会拒绝第二次登录。
0 0
- spring security详解教程
- Spring Security详解
- spring security详解
- Spring Security详解
- spring security详解
- spring security详解
- spring-security入门详解
- Spring Security Filter详解
- spring security 概述& 配置文件详解
- spring security use-expressions详解
- 网上的一篇spring security详解教程
- 网上的一篇spring security详解教程
- spring security 基础入门(配置详解)
- spring security xml配置官方详解
- spring security oauth2.0配置详解
- 【spring-security】spring-security4安全框架配置详解
- Spring Security
- Spring Security
- C语言笔记之数据类型(二)
- [算法]由日期格式函数产生的若干思考 y * 512 + m * 32 + d
- 秒懂单链表及其反转(reverse)
- 黑马程序员-IO流
- JavaWeb 服务启动时,在后台启动加载一个线程
- spring security详解
- nfs
- bootstrap2 多级下拉菜单
- <C/C++算法>贪心策略练习与总结
- 动态规划(一)
- 解决Microsoft Word for Mac 崩溃不能使用的问题
- java 知识点总结
- 使用dom及dom4j进行xml解析
- Qt多线程使用