Моя задача - войти в приложение, используя концепцию Spring-security. Я могу войти в систему, используя Spring безопасности, но это только для «ROLE_ADMIN» (потому что я включил (<user name="Sriram" password="12345" authorities="ROLE_USER" />
) в весенне-security.xml.,Авторизация с использованием Spring Security
Так только Sriram может войти в приложение. Теперь мой вопрос есть, я должен войти в приложение, используя ниже верительных (<user name="Yogesh" password="12345" authorities="DIRECT_CUSTOMER" />
) Это означает, что проверка должна произойти для конкретных пользователей
- случай 1: Если журналы Sriram в -> Он может видеть только его авторизованному следующую страницу ...
- Случай 2: Если Yogesh входит в систему -> Он может видеть только свою авторизованную страницу.
Это означает, что он должен проверить в spring-security.xml для входа.
Это моя весна-security.xml:
<http auto-config="true" access-denied-page="/accessDenied.jsp">
<intercept-url pattern="/" access="ROLE_USER"/>
<form-login login-page="/login" default-target-url="/login"
authentication-failure-url="/loginfailed" />
<logout logout-success-url="/logout" />
</http>
<authentication-manager>
<authentication-provider>
<user-service>
<user name="Sriram" password="12345" authorities="ROLE_USER" />
<!-- <user name="Vignesh" password="12345" authorities="ROLE_ADMIN" /> -->
<!-- <user name="Yogesh" password="12345" authorities="PARTNER_CUSTOMER" /> -->
</user-service>
</authentication-provider>
</authentication-manager>
Спасибо, друг :) Скажем, Шрирам - это суперАдмин. Таким образом, он может видеть только связанный с ним следующий файл jsp. Скажем, Yogesh - MasterAdmin, поэтому он может видеть только свой связанный следующий файл jsp. Скажем, Vignesh - это пользователь, поэтому он должен видеть только свою связанную следующую страницу jsp. Как это реализовать здесь? Мне нужна идея – Yogesh
Какие изменения я должен сделать в spring-security.xml. Я имею в виду здесь в этой строке –
Yogesh
Я обновил свой ответ – underdog