前面我们用了简单的三步就完成了一个Spring- Secutiry的搭建,主要是通过添加auto-config属性和http元素实现的,但是在实际工作中要比这个复杂的太多,现在我们按部就班的来完善我们的权限管理,遇到理论问题,可以去查看专家博客:http://lengyun3566.iteye.com/blog关于Spring Secutiry3翻译。

       现在我们为我们JBCP Pets在线商店完善一下,我们先配置自己默认的登录界面,有兴趣的可以从网上找一个,这里我不用书上的登录界面,我从网上找的模板。

  在WebContent下创建views文件夹,下面创建 login.jsp(样式见附件),关于登录页注意一下两点:

  • Form action必须与UsernamePasswordAuthenticationFilter过滤器的action的配置相一致。默认的form action是j_spring_security_check;

  • 用户名和密码的表单域要与servlet的标准相一致。默认j_usernamej_password是文本域的名字。

 需要注意的是,必须使用post方式的form提交,否则UsernamePasswordAuthenticationFilter会拒绝登录请求。

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<%@include file="/base/taglibs.jsp"%>



  
  
  Login Form
  


  
    
      

Login to Web App

               

        

                            

        

           
           

Forgot your password? Click here to reset it.