1: 对于前一篇介绍的HttpBasic,FormLogin的认证方式在实际开发过程中更加常用一点。FormLogin,顾名思义,就是表单登录。
2: 修改spring-security.xml配置文件,将security:http-basic标签修改成security:form-login,启动项目。
显示的这个页面由spring-security.xml提供,输入用户名密码一样可以进行登录。
简单的form-login就已经完成了。
3:带大家了解几个关键词的含义。修改配置文件,完整文件如下
主要是放开了/goods/index地址,允许所有人访问
<security:http>
<!--
pattern:需要拦截的资源。/**表示拦截所有的资源
access:拦截的方式。
isFullyAuthenticated:资源需要认证才能被访问
permitAll:允许所有人访问
isAnonymous:只有匿名用户才能访问,登录过的用户就不能访问了
-->
<security:intercept-url pattern="/goods/index" access="permitAll()"/>
<security:intercept-url pattern="/**" access="isFullyAuthenticated()"/>
<!-- 使用form-login方式进行认证 -->
<security:form-login/>
</security:http>
修改完成后启动项目,访问商品首页,是不需要授权就可以访问的,如果要访问明细页面,依然还需要登录。
至此,基本的form-login就配置完成了。
本节登录的页面是springSecurity提供的,在实际开发中一般不会出现,所以下一篇会使用自定义的登录页面来实现form-login。