после этого урока Petri article Я пытаюсь создать такое же приложение с весенней загрузкой, но без спящего режима, только Jdbc, так как я еще учил спящий режим.Весна Безопасность Поддержка локальной учетной записи и социальной учетной записи
Я создал базу проекта на this tutorial первых, до сих пор я понимаю следующее:
- использования пружинной безопасности и JDBC для создания локального приложения входа в системе.
- логин с весной социальный и прочитайте фид, точно так же, как весенний социальный образец quickstart
- создать локальную учетную запись с социальной информацией, логин с социальной учетной записью.
Затем я пытаюсь изменить его для поддержки локального пользователя. Но есть несколько проблем, которые я до сих пор не мог решить. Вот my source code
- Я смотрю в проект Петри, не мог найти контроллер, который обрабатывать Войти POST, это значит, настраивая пружинную безопасность правильно, он обрабатывает это для нас? Мое приложение требует, чтобы я явно написал метод обработки логина POST, который я узнал из весеннего социального примера.
- Мой проект не работает должным образом. Если я локален с зарегистрированным локальным пользователем, он отображает/home, но url показывает/login. и если я снова прошу/домой, он отскакивает назад и отображает страницу входа в систему. Если я вхожу в систему с социальным пользователем, я пытаюсь использовать facebook, он перенаправляет меня на логин Facebook и после входа в систему, дает мне ошибку 403. Я думаю, что это вызвано плохой настройкой пружины, я просто еще не понял, как это сделать.
- Весенний социальный образец использует форму POST с/signin/facebook со скрытым полем «scope», которое определяет область facebook, например email, user_friends, user_posts, user_about_me. Но образец Петри использует гиперссылку/auth/facebook без какой-либо области. В чем разница между/signin/facebook и/auth/facebook? Как определить область с помощью гиперссылки? Нужно ли мне это делать?