저는 스프링 보안에 익숙하지 않고 4 가지 역할을 가진 웹 응용 프로그램을 구축하고 있습니다. 스프링은 권한있는 사용자에게 다른 역할을 사용하지만 어떻게 구현할 수 있습니까? 4 가지 유형의 가입 및 로그인 후 사용자가 관리자로 입력하는 경우 4 개의 다른 페이지로 사용자를 보내야합니다. 고객이 관리자 페이지로 보내려면 고객을 고객 페이지로 보내려고합니다.
내 Spring REST 서비스에서 oauth2를 구현했습니다. 내가 우체부 http://localhost:8990/SpringRest/oauth/token?grant_type=password&username=name&password=password 를 사용하여 아래 링크를 칠 때 나는이 응답을 가지고 내가 링크와 함께이 새로 고침 토큰을 사용하는 경우,
액세스 제어를 위해 객체 목록을 사용해야합니다. 이 목록을 가져 오는 쿼리는 매우 복잡하고 길기 때문에 사용자가 서버를 인증 할 때 사용자 개체에 캐시하고 싶습니다. public class LdapUserDetailsContextMapper implements UserDetailsContextMapper {
private final org.slf4j.L
저는 Spring4에 대한 정보를 얻었습니다. 이제 Spring Security에 관한 문제를 만났습니다. "/ home"을 요청하면 로그인 페이지가 표시되지만, 양식을 작성하여 제출하면 UserDetailsService에 갈 수 없지만 컨트롤러를 직접 방문한 다음 로그인 페이지로 돌아갑니다. 디버깅 해보고 spitterUserDetailsService가
임 봄 보안에 관한 새로운 내용과 몇 가지 인증에 대한 연구가있었습니다. 몇 가지 옵션이 있습니다. 첫 번째 Jdbc 인증 또는 메모리 인증에 두 가지 옵션이 있으며 loadUserByName (UserDetailService)도 있습니다. 그들 사이의 차이점은 무엇이며, 또한 loadUserByName의 사용 사례 무엇인가 (UserDetailServic