Spring Security/Конфигурирование с помощью пространства имён: различия между версиями

 
Базовая аутентификация будет иметь приоритет и будет выдавать запрос для логина, когда пользователь попытается получить доступ к защищенному ресурсу. В этой конфигурации по прежнему будет доступна веб-форма для выполнения логина, например если вы захотите чтобы пользователь выполнит аутентификацию через форму встроенную в другую веб-страницу.
 
===== Установка «места назначения» по умолчанию, после выполнения логина =====
Если при попытке получить доступ к защищенному ресурсу, пользователю не будет показана форма аутентификации, то тогда в игру вступает опция <code>default-target-url</code>. Пользователь после входа в систему будет отправлен по этому URL, по умолчанию это "/". Вы также можете настроить поведение таким образом, чтобы пользователь всегда перемещался на эту страницу (независимо от того выполнял он вход в систему "по требованию", либо явно вошел в систему), путем установки значения атрибута <code>always-use-default-target</code> в <code>"true"</code>. Это полезно, если ваше приложение требует чтобы пользователь всегда начинал работу с "домашней" страницы, например:
 
<source lang="xml">
<http>
<intercept-url pattern='/login.htm*' filters='none'/>
<intercept-url pattern='/**' access='ROLE_USER' />
<form-login login-page='/login.htm' default-target-url='/home.htm'
always-use-default-target='true' />
</http>
</source>
 
= Примечания =
61

правка