后台登录,使用Spring-Security验证用户身份、分配用户权限:
请求流程分析
1.浏览器输入http://localhost:8084/InsureService,
由spring-security配置,login-page="/loginSecrity":自动跳转到loginSecrity路径
1.http://localhost:8084/InsureService/loginSecrity
对应IndexController中loginSecrity方法--->进入login.jsp
1.进入到login.jsp后,输入用户名和密码,点击“登录”按钮,
请求到"${pageContext.request.contextPath}/loginPorcess路径;
1.由spring-security配置,login-processing-url="/loginPorcess"-------------有些许疑惑
MyUserDetailService implements UserDetailsService,LogoutSuccessHandler,LogoutHandler---负责身份验证、分配权限
之后验证成功
AuthenticationSuccessHandlerImpl implements AuthenticationSuccessHandler---负责重定向到/InsureService/index路径上去
1./InsureService/index
对应IndexController中index()方法---进入layout/index,layout文件夹下index.jsp中
Spring-Security相关知识补充
