spring security詳解
<sec:http auto-config='true' access-denied-page="/access_denied.do">
<sec:intercept-url pattern="**/*.css" filters="none" />
<sec:intercept-url pattern="/" filters="none" />
<sec:logout logout-success-url="/login.do" invalidate-session="true" />
<sec:form-login login-page="/login.do" authentication-failure-url="/login.do?error=true"
always-use-default-target="true" default-target-url="/index.do" />
<sec:remember-me data-source-ref="haiyuDataSource" />
</sec:http>
下邊這些是標籤屬性說明:
配置說明:
lowercase-comparisons:表示URL比較前先轉爲小寫。
path-type:表示使用Apache Ant的匹配模式。
access-denied-page:訪問拒絕時轉向的頁面。
access-decision-manager-ref:指定了自定義的訪問策略管理器。當系統角色名的前綴不是默認的ROLE_時,需要自定義訪問策略管理器。
login-page:指定登錄頁面。
login-processing-url:指定了客戶在登錄頁面中按下 Sign In 按鈕時要訪問的 URL。與登錄頁面form的action一致。其默認值爲:/j_spring_security_check。
authentication-failure-url:指定了身份驗證失敗時跳轉到的頁面。
default-target-url:指定了成功進行身份驗證和授權後默認呈現給用戶的頁面。
always-use-default-target:指定了是否在身份驗證通過後總是跳轉到default-target-url屬性指定的URL。
logout-url:指定了用於響應退出系統請求的URL。其默認值爲:/j_spring_security_logout。
logout-success-url:退出系統後轉向的URL。
invalidate-session:指定在退出系統時是否要銷燬Session。
max-sessions:允許用戶帳號登錄的次數。範例限制用戶只能登錄一次。
exception-if-maximum-exceeded: 默認爲false,此值表示:用戶第二次登錄時,前一次的登錄信息都被清空。
當exception-if-maximum-exceeded="true"時系統會拒絕第二次登錄。
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.