一: 基于角色的访问控制
提前是有对象,有权限
二:自定义访问拒绝处理
如果访问被拒绝,将要跳转到的页面:
有两种写法:
一:直接指定访问被拒接的页面地址:
http.exceptionHandling().accessDeniedPage("/error.html");
二:自定义访问被拒接的页面地址:
三 自动登录功能()
remember-me放数据库中
一:令牌在内存的简单的自动登录功能:
步骤:
1:打开这个工鞥:http.rememberMe();
2:页面放一个checkbox, name的值必须是: name=“remember-me
二:令牌放在数据库(以后使用这种,如果放在内存,服务器已关闭令牌自动消失)
步骤:
整体思想:将自动登录的令牌放在数据库中。
一:引入Spring框架有关数据库的jar包 :spring-orm(包括:spring-orm,spring-jdbc,spring-tx)
引入数据库的jar包:数据库连接池,数据库驱动
二:在spring配置文件中配置数据库连接池
网友评论